Jameson Lopp warnt vor Bitcoin-Adressvergiftungen
Inhaltsverzeichnis
Jameson Lopp, Chief Security Officer bei der Bitcoin (BTC)-Verwahrungsfirma Casa, warnt vor sogenannten Bitcoin-Adressvergiftungsangriffen. Das ist ein Betrug im Zusammenhang mit Social Engineering, bei dem ähnliche Adressen aus der Transaktionshistorie eines Opfers verwendet werden, um es dazu zu bringen, Geld an die bösartige Adresse zu senden.
Laut dem Artikel von Lopp vom 6. Februar generieren die Angreifer BTC-Adressen, die mit den ersten und letzten Ziffern von Adressen aus dem Transaktionsverlauf des Opfers übereinstimmen. Lopp analysierte die Bitcoin-Blockchain-Historie für diese Art von Angriff und fand heraus:
„Die ersten derartigen Transaktionen traten erst in Block 797570 am 7. Juli 2023 auf, in dem es 36 derartige Transaktionen gab. Danach war es ruhig bis zum Block 819455, 12. Dezember 2023, danach können wir regelmäßige Ausbrüche dieser Transaktionen bis zum Block 881172, 28. Januar 2025, feststellen, dann gab es eine zweimonatige Pause, woraufhin sie wieder auftraten.“
„In diesen 18 Monaten wurden knapp 48.000 Transaktionen versandt, die diesem Profil einer möglichen Adressvergiftung entsprechen“, fügte Lopp hinzu.
Beispiel für einen Angriff mit vergifteten Adressen. Quelle: Jameson Lopp
Der Geschäftsführer forderte Bitcoin-Besitzer auf, Adressen gründlich zu überprüfen, bevor sie Geld versenden, und gleichzeitig forderte er bessere Wallet-Schnittstellen, die Adressen vollständig anzeigen. Lopps Warnung wirft ein Schlaglicht auf die aufkommenden Cybersicherheitslücken und betrügerischen Machenschaften, die die Branche plagen.
Adressvergiftungen und Exploits: Milliarden gehen verloren
Nach Angaben des Cybersicherheitsunternehmens Cyvers wurden im März 2025 über 1,2 Millionen Dollar durch Adressvergiftungsangriffe gestohlen. Deddy Lavid, CEO von Cyvers, sagte, dass diese Art von Angriffen die Nutzer im Februar 1,8 Millionen US-Dollar kostete.
Das Blockchain-Sicherheitsunternehmen PeckShield schätzt den Gesamtbetrag, der durch Krypto-Hacks im ersten Quartal 2025 verloren ging, auf über 1,6 Milliarden US-Dollar, wobei der Bybit-Hack den größten Teil der gestohlenen Gelder ausmacht.
Beim Bybit-Hack im Februar wurden 1,4 Milliarden US-Dollar gestohlen. Das war gleichzeitig der größte Krypto-Hack der Geschichte.
Cybersecurity-Experten haben die Angriffe mit nordkoreanischen Hackern in Verbindung gebracht, die komplexe und immer neue Social-Engineering-Methoden anwenden, um Kryptowährungen und sensible Daten von Zielpersonen zu stehlen.
Zu den üblichen Social-Engineering-Betrügereien der Lazarus Group gehören betrügerische Jobangebote, Zoom-Meetings mit falschen Risikokapitalgebern und Phishing-Betrügereien in sozialen Medien.
Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.
Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Allgemeines besuchen.