Die Welt der Kryptowährungen bietet spannende Chancen, birgt aber auch erhebliche Risiken, insbesondere wenn es um Sicherheitsaspekte geht. Ein aktueller Vorfall verdeutlicht, wie auch erfahrene Investoren Opfer ausgeklügelter Betrugsmaschen werden können. Ein Crypto-Investor verlor innerhalb weniger Stunden 2,6 Millionen US-Dollar in Stablecoins durch eine sogenannte doppelte Phishing-Attacke. Die Technik, die hinter dem Betrug steckt, ist besonders raffiniert und stellt neue Herausforderungen für Anleger und Sicherheitsforscher gleichermaßen dar. Stablecoins sind Kryptowährungen, deren Wert gewöhnlich an traditionelle Währungen wie den US-Dollar gekoppelt ist.
Sie bieten im Allgemeinen eine höhere Stabilität als volatile Kryptowährungen wie Bitcoin oder Ethereum. Doch selbst diese vermeintlich sicheren Token sind nicht vor Betrug geschützt. Der Verlust des Investors entstand durch einen sogenannten Zero-Value-Transfer und eine anschließende doppelte Täuschung über Phishing-Techniken. Der Angriff begann, als der Betrüger eine Zero-Value-Transfer-Operation durchführte. Dabei wurden keine echten Token verschickt, sondern nur eine Transaktion mit einem Nullwert generiert, die jedoch in der Blockchain sichtbar ist.
Diese Methode hat den Vorteil für den Angreifer, dass er keinen Zugriff auf den privaten Schlüssel des Opfers benötigt. Die Transaktion war so gestaltet, dass sie aus der Perspektive des Opfers wie eine echte Interaktion mit einer vertrauenswürdigen Adresse wirkte. Das Opfer sah in seiner Transaktionshistorie zunächst eine Apparentbörse und stufte die Adresse fälschlicherweise als bekannt und vertrauenswürdig ein. Durch diesen psychologischen Effekt wurde das Vertrauen des Investors manipuliert, was der Betrüger nutzte, um den Anleger zu weiteren Überweisungen zu bringen. Innerhalb von nur drei Stunden fiel der Investor zwei Mal auf denselben Angreifer herein.
Zunächst überwies er etwa 843.000 USDT (Tether), eine der bekanntesten Stablecoins, und später nochmals 1,75 Millionen USDT. Insgesamt ergab das eine Summe von etwa 2,6 Millionen USDT, die unwiderruflich an den Angreifer verloren gingen. Die bekanntgewordene Masche ist inzwischen auch als Address Poisoning Scam bezeichnet. Dabei nutzt der Betrüger eine Adresse, die der des Opfers sehr ähnlich sieht oder mit ihr in Zusammenhang gebracht werden kann.
So wird das Vertrauen auf betrügerische Weise erschlichen, indem der Eindruck entsteht, es handle sich um eine bekannte und legitime Adresse. Phishing im Kryptobereich hat in den letzten Jahren stark zugenommen. Plattformen und Dienste, die Kryptowährungen verwalten oder handeln, sind durch Datenleaks und Social-Engineering-Angriffe zunehmend gefährdet. Im Jahr 2025 kam es zu mehreren Vorfällen, bei denen Coinbase-Nutzer beispielsweise über 46 Millionen US-Dollar an Fallout durch Phishing verloren. Diese Entwicklungen sorgen dafür, dass viele Kryptoinvestoren immer vorsichtiger werden müssen und Sicherheitsmaßnahmen stärken sollten.
Die Komplexität solcher Betrugsmaschen steigert die Anforderungen an Nutzer, sich über die Funktionalität von Wallets, Transaktionen und deren Hintergründe zu informieren. Nur so kann verhindert werden, dass man auf scheinbar legitime Transaktionen hereinfällt. Viele Betroffene berichten, dass die Betrüger vor allem auf psychologische Tricks setzen, um Vertrauen zu erschleichen und dadurch das eigene Sicherheitsbewusstsein zu umgehen. Die Blockchain-Technologie bietet zwar eine transparente Transaktionshistorie, jedoch macht gerade die Pseudonymität der Wallet-Adressen einen verantwortungsvollen Umgang notwendig. Angreifer nutzen diese Anonymität aus, indem sie manuell Adressen imitieren oder geschickt manipulieren.
Ein weiterer wichtiger Aspekt ist die zunehmende Verbreitung von Social-Media-Kanälen, auf denen Links zu scheinbar vertrauenswürdigen Seiten verbreitet werden. Diese Links führen jedoch oft zu gefälschten Seiten, die darauf ausgelegt sind, private Schlüssel oder Zugangsdaten zu stehlen. Durch das Nachahmen von bekannten Namen und Webadressen gelingt es Angreifern, Opfer in die Falle zu locken und große Summen zu erbeuten. Der Fall des Investors zeigt außerdem, wie schnell sich solche Angriffe innerhalb kurzer Zeiträume wiederholen können. Das Vertrauen in eine falsche Adresse entstand nach der Null-Value-Transaktion, und bereits wenige Stunden später kam es zur zweiten Überweisung.
Das Risiko, hierbei auf betrügerische Technik hereinzufallen, lässt sich minimieren, wenn Nutzer bei der Prüfung ihrer Transaktionen hartnäckig hinterfragen und in jedem Schritt Prüfmechanismen einsetzen. Die Sicherheit in der Krypto-Community bleibt eine Dauerthema, das von vielen Seiten angegangen wird. Entwickler arbeiten an Tools und Diensten, die beispielsweise verdächtige Transaktionen automatisch melden oder das Verhalten von Adressen analysieren. Doch letztendlich hängt viel von der Wachsamkeit der Investoren ab. Eine permanente Weiterbildung bezüglich neuer Betrugsmethoden und Sorgfalt im Umgang mit Wallets und Transaktionen ist unerlässlich.
Anleger sollten grundsätzlich nie ungeprüft auf Transaktionen reagieren, sondern Adressen mit bekannten Kontaktlisten oder Trusted-Source-Verzeichnissen abgleichen. Der Schutz der privaten Schlüssel sollte niemals vernachlässigt werden, und die Verwendung von Hardwallets oder Multi-Signatur-Verfahren kann zusätzliche Sicherheit bringen. Die steigende Anzahl von komplexen Betrugsmethoden stellt herausfordernde Szenarien für Kryptowährungsnutzer dar. Während die Blockchain an sich sicher und transparent ist, eröffnen menschliche Faktoren immer wieder Angriffspunkte. Das Beispiel des Investors, der durch einen Doppel-Phishing-Betrug enorme Verluste erlitten hat, ist ein Warnsignal dafür, dass auch erfahrene Krypto-Enthusiasten nicht immun gegen raffinierte Hackerangriffe sind.
![A 10x Faster TypeScript with Anders Hejlsberg [video]](/images/49F16FDA-31C2-4459-A929-32D3BD32C6D5)
