Opfer verliert zweimal 2,5 Millionen Dollar durch Copy-Paste-Betrug

Ein Krypto-Nutzer verlor durch Betrug mehr als 2,5 Millionen US-Dollar, weil er zweimal eine falsche Adresse aus manipulierten Transaktionsdaten kopierte. Zunächst versuchte das Opfer, 843.166 Tether (USDT) auf eine andere Wallet zu übertragen, schickte sie aber versehentlich an die falsche Adresse. Anschließend überwies es erneut USDT im Wert von 1,7 Millionen US-Dollar an dieselbe falsche Adresse.

Die Daten zeigen, dass das Opfer (0x86C0300Fc369E) kurz vor dem Betrug USDT im Wert von 838.611 US-Dollar an eine korrekte Adresse (0x4668D1Fe87444a4d7508e83c89bfDAF1117e6B76) überwiesen hatte. Die Transaktionen belegen, dass die Wallet des Opfers keine Guthaben von der Wallet-Adresse 0x4668EE748c88DA4FEc595773b22f96f366eD6B76 erhalten hat, was zu einem schwerwiegenden Fehler führte.

Scam Sniffer wies in einem Beitrag darauf hin, dass dies ein Paradebeispiel für Transaktionsverlaufsmanipulation ist. Bei dieser Betrugsmasche senden Betrüger eine gefälschte Überweisung mit einer ähnlichen Adresse. Sobald diese gefälschte Adresse im Transaktionsverlauf erscheint, kopiert das Opfer sie in dem Glauben, sie sei legitim. Das Geld landet jedoch stattdessen beim Betrüger.

Laut einem Bericht verloren Krypto-Nutzer im April 2025 5,29 Millionen US-Dollar durch Phishing-Betrug. Dies entspricht einem Rückgang von 17 % gegenüber März. Die Zahl der Opfer stieg jedoch um 26 % auf 7.565 betroffene Adressen, verglichen mit 5.992 im März.

🚨 ScamSniffer-Phishing-Bericht April 2025

Verluste im April: 5,29 Mio. US-Dollar | 7.565 Betroffene
(gegenüber März: -17 % Verluste | +26 % Betroffene)

Wichtigste Erkenntnis: Deutlicher Anstieg der Opferzahlen trotz geringerer Gesamtschäden. Der größte Angriff brachte 1,43 Millionen US-Dollar durch Phishing ein, gefolgt von 700.000 US-Dollar durch Adressvergiftung… pic.twitter.com/mJbGgGyGrN

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3. Mai 2025

Ein Krypto-Wal, der mehrere Phishing-Signaturen unterzeichnete, verlor 1,43 Millionen US-Dollar. Dies zeigt, dass selbst die erfahrensten und vermögendsten Anleger nicht vor solchen Angriffen gefeit sind. Zum Vergleich: Der höchste Verlust im März betrug 1,82 Millionen US-Dollar, ebenfalls durch Phishing-Signaturen.

Beim zweitgrößten Angriff im April verlor ein Nutzer 700.000 US-Dollar, nachdem er die falsche Adresse kopiert hatte. Ein anderer Nutzer verlor 150.000 US-Dollar, während der Nutzer 0xEFc4f1d5 auf dieselbe Weise über 467.000 US-Dollar an die falsche Adresse überwies.

SlowMist meldet eine weitere Sicherheitswarnung

eine Sicherheitswarnung herausgegeben Beitrag . In der Nachricht heißt es: „Ihr Auszahlungsbestätigungscode lautet xxx. Falls Sie diese Transaktion nicht veranlasst haben, rufen Sie bitte umgehend xxx an, um Unterstützung zu erhalten.“ Ruft man die Nummer zurück, wird einem mitgeteilt, es handele sich um eine Sicherheitslücke, und man wird mit jemandem verbunden, der vorgibt, vom Support für Hardware-Wallets zu sein.

Später locken die Betrüger die Opfer auf eine Phishing-Seite und bringen sie dazu, ihre Wiederherstellungsphrase einzugeben. Dies hat bisher zu Diebstählen von Cold Wallets im Wert von über einer Million Dollar geführt.

eine der berüchtigtsten Phishing-Banden im Kryptobereich, Inferno Drainer, nutzte Ethereum-Upgrade aus, um Wallets zu plündern. Am 24. Mai meldete Scam Sniffer einen Fall, in dem eine Wallet, die kürzlich auf EIP-7702 aktualisiert worden war, fast 150.000 US-Dollar verlor.

EIP-7702 ist Teil des Pectra-Upgrades, das es externen Konten (EOAs) ermöglicht, während Transaktionen vorübergehend wie SmarttracWallets zu agieren. Slowmist-Gründer Yu Xian erklärte, dass der Inferno Drainer den Diebstahl mit einer ausgefeilteren Version des traditionellen Phishings durchgeführt habe. Dieser Betrug unterschied sich von früheren Maschen, bei denen Benutzer-Wallets direkt gekapert wurden.

Er erwähnte, dass der Betrüger eine delegierte MetaMask-Wallet nutzte, die bereits unter EIP-7702 autorisiert war. Dadurch konnten die Hacker Token-Transfers unbemerkt über einen Batch-Autorisierungsprozess genehmigen. Dabei löste das Opfer unwissentlich einen „Ausführen“-Befehl in MetaMask aus, der zur Verarbeitung schädlicher Batch-Daten im Hintergrund führte. Letztendlich wurden die Token abgezogen.

Die Branche der digitalen Vermögenswerte erlebt solche Angriffe, wenn der Markt auf Hochtouren läuft und Händler mit großem Gewinnstreben dabei sind. Der Kryptomarkt hat in der letzten Woche mehrere Höchststände erreicht, während der Angst-und-Gier-Index bei den Händlern auf „Gier“ hindeutet. Die kumulierte Marktkapitalisierung des Kryptomarktes nähert sich der 3,5-Billionen-Dollar-Marke, und Bitcoin, der größte digitale Vermögenswert, erreichte neues Allzeithoch am 22. Mai