In der heutigen Welt der Kryptowährungen stehen Anleger immer wieder vor neuen und immer ausgefeilteren Betrugsmethoden. Ein besonders perfides Beispiel ist eine doppelte Phishing-Attacke, bei der ein Krypto-Investor innerhalb kurzer Zeit einen Verlust in Höhe von 2,5 Millionen US-Dollar hinnehmen musste – und das alles in Form von Stablecoins. Die Methode hinter dem Scam, die Zero-Value-Transfer-Technik, ist ein zeitgemäßes und besonders tückisches Beispiel für On-Chain-Phishing, das immer mehr zum Problem im gesamten Blockchain-Ökosystem wird. Der Vorfall, der Schlagzeilen macht, wurde am 26. Mai 2025 öffentlich durch die Krypto-Compliance-Firma Cyvers dokumentiert.
Der betroffene Investor wurde zweimal innerhalb eines Zeitraums von nur drei Stunden erfolgreich getäuscht. Zunächst wurden 843.000 USDT (Tether) überwiesen und wenig später eine weitere Transaktion über 1,75 Millionen USDT durchgeführt, wodurch sich der Gesamtverlust auf 2,6 Millionen USDT summierte. Das Besondere an den betrügerischen Transaktionen ist, dass diese ursprünglich keine Wertübertragung beinhalteten, wodurch der Betrug fast unsichtbar für die Opfer blieb. Die Zero-Value-Transfer-Technik basiert darauf, dass Angreifer einfach Null-Token von der Wallet des Opfers zu einer manipulierten Adresse transferieren.
Da der Betrag null ist, ist keine Signatur durch den privaten Schlüssel des Opfers notwendig, und die Transaktion wird dennoch im On-Chain-Verlauf angezeigt. Dieses scheinbar harmlose Ereignis wird von den Nutzern oft als harmlos oder sogar vertrauenswürdig eingestuft, weil das Zielkonto als „bekannt“ erscheint. Diese Methode manipuliert das Vertrauen der Opfer in ihre Transaktionshistorie und lockt sie so in die Falle, bei der sie echte, wertvolle Coins an die betrügerische Adresse senden. Ein solcher Mechanismus ist eine Weiterentwicklung der sogenannten Adressvergiftung (Address Poisoning). Dabei handelt es sich um einen Cyberangriff, der auf der Ähnlichkeit von Wallet-Adressen basiert.
Angreifer generieren Adressen, die optisch den echten Adressen der Opfer gleichen, oft mit gleichen Anfangs- und Endzeichen. Da viele Nutzer beim Übertragen von Kryptowährungen nur auf die partiellen Adressbestandteile achten oder diese aus dem Clipboard nutzen, kann es leicht passieren, dass die gefälschte Adresse verwendet wird. In Verbindung mit Null-Wert-Transfers vervielfacht sich die Effektivität dieser Masche. Solche Methoden sind besonders gefährlich, weil sie die psychologische Voraussetzung der Nutzer ausnutzen, sich auf vertraute Siegel in den Blockchain-Transaktionsverläufen zu verlassen. Die Blockchain erscheint transparent und fälschungssicher, doch gerade diese Transparenz wird von Betrügern für komplexere Täuschungsmanöver genutzt.
Während viele Nutzer glauben, dass eine Adresse, die bereits in ihrer Historie auftaucht, sicher sei, nutzen Angreifer genau diese Vertrauensbasis für ihre Angriffe. Die Bedeutung dieses Betrugs hat nicht nur für den betroffenen Investor enorme finanzielle Konsequenzen, sondern auch für die gesamte Krypto-Community eine Warnfunktion. Ein Beispiel für die extreme Gefährlichkeit der Zero-Value-Transfer-Methode ereignete sich im Sommer 2023, als ein Betrüger mit einer ähnlichen Technik allein 20 Millionen USDT erbeutete, bevor der Dieb von der offiziellen Stablecoin-Emittentin auf eine Blacklist gesetzt wurde. Diese Vorfälle unterstreichen die Notwendigkeit eines besseren Schutzes vor zunehmenden Phishing-Methoden in der Blockchain-Welt. Ein weiterer Aspekt, der die Fälle noch alarmierender macht, ist die steigende Anzahl solcher Angriffsmethoden.
Untersuchungen aus dem Jahr 2025 belegen, dass allein auf den Blockchain-Netzwerken von BNB Chain und Ethereum in einem Zeitraum von nur zwei Jahren mehr als 270 Millionen versuchte Adressvergiftungen registriert wurden. Von diesen versuchten Attacken konnten rund 6.000 erfolgreich umgesetzt werden, was einen Schaden von über 83 Millionen US-Dollar verursachte. Die Zahlen zeigen klar, dass Phishing-Betrugsversuche im Krypto-Bereich kein Einzelfall sind, sondern systematische Risiken darstellen. Die Branche versucht, auf diese Herausforderungen mit innovativen Cyber-Sicherheitslösungen zu reagieren.
So wurde von Firmen wie Trugard in Zusammenarbeit mit dem Onchain-Trust-Protokoll Webacy ein KI-basierter Erkennungsmechanismus entwickelt, der Wallet-Adressvergiftungen mit einer beeindruckenden Erfolgsrate von 97 Prozent aufdeckt. Solche Tools könnten entscheidend dazu beitragen, potenzielle Opfer zu warnen und schwere finanziellen Schäden zu verhindern. Die Problematik ist jedoch vielschichtiger, weil Phishing-Angriffe bei Kryptowährungen nicht nur technisch ausgefeilt sind, sondern auch psychosoziale Elemente einbeziehen. Viele Nutzer sind emotional verbunden mit ihren Wallets, verwalten oft große Summen selbst und verlassen sich letztlich auf eine gewisse Automatisierung oder Gewohnheiten beim Umgang mit Adressen. Betrüger nutzen genau diese Aspekte, indem sie sich in das Vertrauen der Anwender einschleichen und so unbemerkten Zugriff auf große Geldmittel erhalten.
Darüber hinaus erschweren fehlende zentrale Kontrollinstanzen und die Dezentralität der Blockchain-Netzwerke die Verfolgung und Rückholung gestohlener Kryptowährungen. Die Anonymität und die globale Verbreitung dieser Systeme bieten Betrügern einen Schutzraum, der klassische Finanzsysteme nicht bieten. Das erhöht die Verantwortung der Nutzer, sich selbst bestmöglich abzusichern und wachsam zu bleiben. Um sich gegen Phishing-Angriffe wie jene mit Null-Wert-Transfers zu wehren, sollten Investoren ihre Wallet-Adressen stets gewissenhaft überprüfen, am besten mit vollständiger Kontrolle der vollständigen Adresse anstelle von Ausschnitten. Die Verwendung von Hardware-Wallets und eine bewusste Kontrolle vor jeder Transaktion sind unerlässlich.
Auch die skeptische Haltung gegenüber neu auftauchenden unbekannten Adressen und ungewöhnlichen Überweisungshandlungen ist im Krypto-Umfeld wichtiger denn je. Die Rolle der Aufklärung kann dabei nicht hoch genug bewertet werden. Community-Plattformen, Blockchain-Projekte und Sicherheitsanbieter müssen verstärkt Bildungsmaßnahmen und Warnungen herausgeben, um Nutzer besser aufzuklären, wie sie Betrugsversuche erkennen und vermeiden können. Die Kooperation zwischen Krypto-Projekten, Regulierungsbehörden und technologischen Sicherheitsunternehmen ist ein weiterer Schritt, um Schutzmechanismen zu entwickeln und zu etablieren. Zusammenfassend zeigt der Vorfall des Investors, der 2,5 Millionen Dollar in Stablecoins durch doppelte Phishing-Angriffe verlor, die zunehmende Raffinesse und Gefährlichkeit der Bedrohungen im Krypto-Bereich.
Zero-Value-Transfers und adressbasierte Täuschungen sind Beispiele für die Evolution der Betrugsmaschen, die Investoren vor immer größere Herausforderungen stellen. Nur durch umfassende Sicherheitsstrategien, technologische Innovationen und eine aktive Sensibilisierung der Community kann der Schutz vor solchen Angriffen gewährleistet werden. Die Zukunft der Kryptowährungen hängt nicht nur von technologischen Entwicklungen und Marktbewegungen ab, sondern auch maßgeblich von der Fähigkeit der Nutzer und der Branche, Betrugsversuche effektiv zu erkennen und abzuwehren. Der Vorfall sollte eine deutliche Warnung sein, dass Nutzer im dezentralen Finanzsystem fortlaufend wachsam bleiben müssen und Sicherheitsaspekte höchste Priorität genießen sollten.
