Changpeng Zhao, Gründer der Kryptowährungsbörse Binanceund bekannt als CZ, hat branchenweite Maßnahmen gegen Adressvergiftungsbetrug gefordert. Dieser Appell erfolgte, nachdem ein einzelner Händler vor wenigen Tagen 50 Millionen US-Dollar verloren hatte.
In einem Artikel vom Mittwoch, dem 24. Dezember 2025, entwarf CZ einen Plan zum Schutz von Kryptowährungsnutzern vor betrügerischen Transaktionen.
Binance setzt bereits die von CZ empfohlene Maßnahme um und verwendetmatic Prüfungen, die Nutzer warnen, bevor sie Gelder an markierte Adressen senden. CZ fordert andere Plattformen dringend auf, ähnliche Sicherheitsvorkehrungen einzuführen.
„Unsere Branche sollte in der Lage sein, diese Art von Poison-Angriffen vollständig zu eliminieren und unsere Nutzer zu schützen“, schrieb CZ auf der Binance. „Alle Wallets sollten einfach prüfen, ob eine Empfangsadresse eine Poison-Adresse ist, und den Nutzer sperren.“
CZ kämpft gegen Betrug mit gefälschten Adressen in der Industrie
Die Dringlichkeit des Eingreifens der CZ geht auf einendent vom 19. Dezember zurück, bei dem ein Händler fast 50 Millionen Dollar in USDT-Stablecoins verlor, nachdem er eine betrügerische Adresse aus seiner Transaktionshistorie kopiert hatte.
Laut dem Blockchain-Sicherheitsunternehmen Web3 Antivirusabgehoben Binance weniger als eine Stunde vor dem Angriff
Wie berichtet Cryptopolitan Cryptopolitan, zunächst eine Testtransaktion über 50 USDT, um die korrekte Zieladresse zu überprüfen. Wenige Minuten später überwies er 49.999.950 US-Dollar an denselben Empfänger.
Das tatsächliche Ziel war jedoch eine von Betrügern kontrollierte Adresse, die so gestaltet war, dass sie den ersten drei und den letzten vier Zeichen der legitimen Adresse entsprach.
Der Sicherheitsforscher Cos, Gründer von SlowMist, stellte fest, dass die schädliche Adresse 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 eine täuschende Ähnlichkeit mit dem beabsichtigten Ziel 0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5 aufwies. Laut Cos liegt die Täuschung in den mittleren Zeichen, die selbst Experten, die sich auf Teilprüfungen verlassen, in die Irre führen können.
Innerhalb von 30 Minuten nach Erhalt der gestohlenen Gelder wandelte der Angreifer die USDT über MetaMask Swap in DAI um, tauschte sie dann gegen etwa 16.690 ETH, bevor er den größten Teil der Kryptowährung in Tornado Casheinzahlte.
Was sind Adressvergiftungsbetrügereien?
Binance entwickelte seinen Erkennungsalgorithmus im Mai 2024 nach einem separaten Address-Poisoning-Angriff im Wert von 68 Millionen US-Dollar, bei dem die Gelder auf mysteriöse Weise zurückerstattet wurden, nachdem die Ermittler die in Hongkong ansässigen IP-Adressen des Betrügers trachatten.
Wie funktioniert das System von Binancegegen Adressvergiftung? Berichten zufolgedentdas System von Binanceverdächtige Überweisungen mit einem Wert nahe Null oder unbekannten Token, ordnet sie potenziellen Opferadressen zu und versieht bösartige Transaktionen mit einem Zeitstempel, um den Zeitpunkt der Vergiftung zu bestimmen.
CZs Vorschlag sah außerdem vor, dass Wallets Spam-Transaktionen mit geringem Wert in der Benutzeroberfläche vollständig ignorieren sollten. Abschließend forderte er Sicherheitsallianzen auf, Echtzeit-Sperrlisten zu führen, die über verschiedene Medien und Plattformen zugänglich sind.
Laut Web3 Antivirus und SlowMist werden im Jahr 2025 mehr als 10 % der Wallet-Abflüsse auf Address Poisoning zurückzuführen sein.
Der Angriff nutzt ein häufiges Nutzerverhalten aus, nämlich die Tatsache, dass die meisten Menschen beim Transfer von Kryptowährung nur die Anfangs- und Endzeichen ihrer jeweiligen Wallet-Adresse überprüfen, anstatt jede einzelne Ziffer zu untersuchen.
erklärte im April auf der MIT Bitcoin Expo, Jameson Lopp, Chief Security Officer des Bitcoin Verwahrungsunternehmens Casa, die gegenwärtige Verbreitung sei auf die niedrigen Transaktionsgebühren zurückzuführen, die es Betrügern wirtschaftlich machten, Tausende von gefälschten Transaktionen zu versenden.
im Dezemberdent trägt zu einem Rekordjahr für Kryptowährungsdiebstähle bei. Wenige Tage vor Jahresende Chainalysiszeigt der jüngste Kryptokriminalitätsbericht von
