In einer überraschenden Enthüllung haben die Blockchain-Sicherheitsspezialisten von CertiK einen erheblichen Verlust im Bereich der Kryptowährungen gemeldet. Ein Krypto-Enthusiast wurde um ca. betrogen 69.3 Millionen US-Dollar in verpacktem Bitcoin (WBTC) Dies ist auf einen raffinierten Address-Poisoning-Angriff zurückzuführen, der am 3. Mai durchgeführt wurde. Zunächst täuschte der Täter eine geringfügige Transaktion von 0.05 Ethereum (ETH) vor, um das Vertrauen des Opfers zu gewinnen, und stahl anschließend in einer Folgetransaktion die WBTC.
Diese betrügerische Technik beinhaltete die Erstellung einer Wallet-Adresse, die der des Opfers sehr ähnlich ist, mit nur geringfügigen Abweichungen bei den alphanumerischen Zeichen am Anfang und Ende der Adresse, die aufgrund ihrer Länge und Komplexität oft unbemerkt bleiben.
Die Schwere dieses Vorfalls wurde durch den On-Chain-Ermittler ZachXBT und das Krypto-Sicherheitsunternehmen Cyvers weiter unterstrichen, wobei Meir Dolev, CTO von Cyvers, den Vorfall als „wahrscheinlich den höchsten jemals verzeichneten Verlust durch einen Adressvergiftungsbetrug“ hervorhob. Address-Poisoning-Betrügereien nutzen die Schwierigkeit aus, mit der Benutzer bei der Unterscheidung zwischen ähnlichen Wallet-Adressen konfrontiert sind, eine Schwachstelle, die durch die typischerweise langen Zeichenfolgen mit über 40 Zeichen noch verschärft wird.
Dieser jüngste Exploit übertrifft andere aktuelle Betrügereien und Hacks mit Kryptowährungen, die im letzten Monat insgesamt etwa 25.7 Millionen US-Dollar an digitalen Vermögenswerten ausmachten. Darüber hinaus unterstreicht dieses Ereignis laut CertiK die anhaltenden und sich weiterentwickelnden Bedrohungen in der digitalen Asset-Landschaft, obwohl im April laut CertiK die niedrigste Zahl an DeFi-Betrügereien (Dezentral Finance) seit 2021 zu verzeichnen war.