Binance-Mitbegründer Changpeng “CZ” Zhao forderte, dass Krypto-Wallets Adressvergiftungs-Betrügereien automatisch erkennen und blockieren sollten. Er schlug branchenweite Blacklists und UI-Filterung vor, nachdem ein Investor letzte Woche versehentlich 50 Millionen USDT an eine gefälschte Adresse gesendet hatte.
In einem Beitrag mit dem Titel „Let’s Eradicate the Poison Scams“ erklärte Zhao, dass Wallets bekannte „Poison Addresses“ abfragen, Nutzer warnen oder blockieren und Spam mit Nullwert, der die Historie überfüllt, ausblenden sollten. Er fügte hinzu, dass die Binance Wallet solche Prüfungen bereits durchführt.
Was steckt hinter den Address Poisoning Scams?
Ein „Poison Wallet“ oder Address Poisoning Scam ist ein Krypto-Trick, bei dem Angreifer winzige Mengen an Krypto (Dust) von einer gefälschten Adresse senden, die aussieht wie die Adresse eines häufigen Kontakts, in der Hoffnung, dass man später die gefälschte Adresse kopiert und Gelder an sie statt an die echte Person sendet. Es funktioniert, indem es Nutzergewohnheiten ausnutzt, sodass man versehentlich Krypto an die Adresse des Betrügers sendet, die sich nur durch ein Zeichen von der echten unterscheidet und daher schwer zu erkennen ist.
Die erneute Initiative folgt auf einen hochkarätigen Verlust am 19. Dezember, als ein Whale eine ähnlich aussehende Adresse aus seiner Transaktionshistorie kopierte und 49.999.950 USDT an den Angreifer überwies. On-Chain-Daten zeigen, wie die Gelder das Wallet des Opfers verlassen und bei einer als Phishing markierten Adresse ankommen. Sicherheitsberichte zeigen, dass der Dieb die USDT schnell konvertierte und die Erlöse auf mehrere Wallets aufteilte, wobei ein Teil der Beute über Tornado Cash geleitet wurde, um die Spur zu verschleiern.
Wie man $50M in weniger als einer Stunde verliert. Dies ist einer der größten On-Chain-Betrugsverluste, die wir in letzter Zeit gesehen haben.
Ein einzelnes Opfer verlor $50M in $USDT durch einen Address Poisoning Scam. Die Gelder waren weniger als eine Stunde zuvor eingetroffen.
Der Nutzer schickte zuerst eine kleine Test-Transaktion an die richtige Adresse. Minuten…
— Web3 Antivirus (@web3_antivirus) 19. Dezember 2025
Die Zusammenfassung von Cointelegraph weist auf ähnliche Fälle in diesem Jahr hin und berichtet, dass das Sicherheitsteam von Binance ~15 Millionen vergiftete Adressen netzwerkübergreifend mittels eines eigenen Erkennungsalgorithmus katalogisiert hat.
Der Vorfall über 50 Millionen Dollar ereignete sich zudem inmitten eines allgemeinen Anstiegs von Phishing-ähnlichen Verlusten. ScamSniffer zählte allein im November 7,77 Millionen Dollar Verluste bei 6.344 Opfern, während CertiK für 2025 Krypto-Verluste in Höhe von 3,3 Milliarden Dollar schätzt, wobei Phishing und Wallet-Kompromittierungen einen erheblichen Anteil ausmachen.
Der 2025 Skynet Hack3d Report ist da.
3,35 Milliarden Dollar verloren. Über 700 Vorfälle. Neue Angriffsvektoren. Wichtige Trends.
Erhalten Sie die detaillierteste Analyse zur Web3-Sicherheit 2025, von Exploits bis zu Insights.
Lesen Sie den vollständigen Bericht👇
— CertiK (@CertiK) 23. Dezember 2025
Was CZ von Wallets erwartet
-
Blacklist-Abfragen: Empfänger anhand gemeinsamer, in Echtzeit aktualisierter Listen vergifteter Adressen prüfen und blockieren oder warnen, bevor Nutzer auf „Senden“ klicken.
-
Spam-/Dust-Filterung: Winzige „Dust“-Transfers ausblenden, die Adresshistorien vergiften.
-
Deutliche Warnhinweise: Standardmäßige Sicherheitshinweise beim Kopieren aus der Historie oder wenn die ersten/letzten Zeichen einem bekannten Spoof-Muster entsprechen.
Warum das wichtig ist
Wallet-seitige Kontrollen sind eine Software-Lösung für einen menschlichen Schwachpunkt. Wenn sie breit übernommen werden, könnten Blacklist-Prüfungen und UI-Änderungen einen der häufigsten und wirkungsvollsten Krypto-Betrügereien neutralisieren, ohne die Protokolle auf Basisebene zu verändern.
Yana Khlebnikova kam im Januar 2025 als Redakteurin zu CoinSpeaker, nachdem sie zuvor bei Techopedia, crypto.news, Cointelegraph und CoinMarketCap tätig war, wo sie ihre Expertise im Bereich Krypto-Journalismus vertiefte.
