Im digitalen Zeitalter, in dem Kryptowährungen wie Tether (USDT) und Bitcoin immer weiter an Bedeutung gewinnen, sind Betrugsversuche und Cyberangriffe stetig auf dem Vormarsch. Besonders perfide sind Attacken, die auf alltäglichen Nutzerfehlern basieren, wie etwa das sogenannte Adresse-Poisoning oder auch History-Poisoning. Dieses Vorgehen führte kürzlich dazu, dass ein erfahrener Krypto-Trader einen Verlust von über 2,5 Millionen USDT einkalkulieren musste – und das gleich zweimal innerhalb weniger Stunden. Dieser Fall verdeutlicht einmal mehr die Risiken des Kryptohandels, aber auch wie wichtig es ist, bei Transaktionen äußerste Vorsicht walten zu lassen. Adresse-Poisoning ist eine besonders hinterlistige Methode, bei der Betrüger kleine, kaum wahrnehmbare Abweichungen in Wallet-Adressen ausnutzen, die von legitimen Adressen kaum zu unterscheiden sind.
Dabei verschicken die Angreifer winzige Beträge von Fake-Adressen, die den echten Adressen zum Verwechseln ähnlich sehen, an das Opfer. Diese scheinen dann in der Transaktionshistorie des Nutzers auf und verleiten diesen dazu, die manipulierte, betrügerische Adresse bei einer neuen Transaktion zu kopieren und zu verwenden. Das Fatale daran ist, dass Kryptowährungstransaktionen irreversible Prozesse sind – einmal gesendet, können die Gelder nicht zurückgeholt werden. Der jüngste Vorfall, der durch die Blockchain-Sicherheitsfirma Scam Sniffer aufgedeckt wurde, zeigt eindringlich, wie raffiniert und zugleich simpel diese Betrugsmasche ist. Der Krypto-Trader sendete zunächst eine Summe von 843.
000 USDT an eine manipulierte Adresse, die er aus seinem Transaktionsverlauf kopierte. Nur wenige Stunden später passierte das Unglück erneut, als er erneut dieselbe fehlerhafte Adresse belegte und weitere 1,7 Millionen USDT überwies. In Summe belief sich der Verlust damit auf stolze 2,5 Millionen USDT, was aktuell Millionen Euro entspricht und die Tragweite solcher Betrugsversuche offenbart. Die steigende Verbreitung von Adresse-Poisoning ist Teil einer größeren Entwicklung im Bereich der Kryptowährungssicherheit, bei der Hacker immer mehr auf Social-Engineering-Techniken setzen, um selbst erfahrene Trader zu täuschen. Die Einfachheit des Tricks macht es gerade für weniger erfahrene oder übermüdete Nutzer gefährlich.
Die Kombination aus komplexer technischer Infrastruktur und alltäglichen menschlichen Fehlern bietet Cyberkriminellen ideale Voraussetzungen, um mit minimalem Aufwand maximale Schäden anzurichten. Neben Adresse-Poisoning wird in der Krypto-Community auch immer häufiger vor SMS-Phishing gewarnt. Dabei erhalten Nutzer gefälschte Nachrichten, die angeblich von bekannten Krypto-Börsen wie Coinbase stammen. In diesen Nachrichten wird meist von einem angeblichen Sicherheitsproblem oder unautorisierten Aktivitäten auf dem Konto berichtet. Die Opfer werden gedrängt, eine angegebene Support-Nummer anzurufen, wo sie mit einem sogenannten Fake-Agenten verbunden werden.
Diese verleiten die Betroffenen dann dazu, ihre Wallet-Wiederherstellungsphrasen oder privaten Schlüssel auf Phishing-Webseiten einzugeben. Mit diesen Informationen erlangen die Betrüger vollen Zugriff auf die Wallets ihrer Opfer und können sämtliche Bestände abziehen. Die Kombination aus technischer Täuschung durch manipulierte Adressen und emotionalem Druck durch Social-Engineering schafft eine potente Bedrohung, der sich gut informierte Krypto-Nutzer bewusst sein müssen. Die Blockchain-Analyse-Experten und Sicherheitsspezialisten weisen darauf hin, dass die beste Verteidigung in der Wachsamkeit des Nutzers liegt. Nie sollten private Schlüssel, Seed-Phrasen oder andere sensible Informationen weitergegeben werden, weder auf Webseiten noch telefonisch.
Zudem sollten alle Kommunikationen mit Kryptobörsen nur über offizielle Kanäle erfolgen und verdächtige Nachrichten strikt ignoriert werden. Die Fallstudie des Traders, der im Mai 2025 den doppelten Schaden erlitt, dient als warnendes Beispiel, dass selbst erfahrene Anleger Opfer solcher simplen, aber gut getarnten Angriffe werden können. Die Manipulation durch Adresse-Poisoning nutzt genau jene Verhaltensmuster aus, die sich bei der Nutzung moderner Wallets eingeschlichen haben: das komfortable Kopieren von Adressen aus der Transaktionshistorie statt das mühsame manuelle Eintippen. Um sich gegen solche Angriffe besser zu schützen, empfehlen Sicherheitsexperten, neue Transaktionsadressen vor dem Versand immer mehrfach zu prüfen. Eine Möglichkeit ist es, Adressen durch QR-Codes zu scannen, anstatt sie per Copy-Paste zu übernehmen.
Auch spezielle Sicherheits-Tools und Wallets mit eingebauten Warnfunktionen können Abweichungen bei Adressen erkennen und melden. Zudem sollte man für größere Transaktionen grundsätzlich mit einem kleinen Testbetrag beginnen, um zu überprüfen, ob die Adresse korrekt ist und die Transaktion wie erwartet ausgeführt wird. Diese simple Maßnahme kann millionenschwere Verluste verhindern und sollte in jeden Workflow integriert werden. Die Entwicklung immer raffinierterer Betrugsmethoden im Krypto-Ökosystem zeigt, wie wichtig kontinuierliche Weiterbildung und kritische Prüfung von Sicherheitsstandards sind. Nutzer, die sich bewusst mit den Gefahren auseinandersetzen und technologische sowie organisatorische Schutzmaßnahmen einsetzen, können ihr Risiko deutlich minimieren.
