CZ von Binance schlägt Alarm: Branchenweite Allianz gegen Adressvergiftungs-Betrug gefordert

Der CEO der größten Krypto-Börse der Welt schlägt auf den Tisch. Changpeng Zhao, besser bekannt als CZ, fordert ein koordiniertes Vorgehen der gesamten Branche gegen eine hinterhältige Betrugsmasche, die selbst erfahrene Nutzer täuscht: Adressvergiftung.

Das unsichtbare Gift im Wallet

Bei der Adressvergiftung, auch "Address Poisoning" genannt, manipulieren Betrüger die Transaktionshistorie eines Wallets. Sie senden winzige, wertlose Token an eine Adresse, die der des Opfers täuschend ähnlich sieht. Das Ziel: Verwirrung stiften. Ein Nutzer, der in Eile eine Zahlung tätigt, kopiert versehentlich die gefälschte Adresse aus seiner Historie – und schickt sein Vermögen direkt in die Taschen der Kriminellen. Ein simpler, aber erschreckend effektiver Trick.

Ein Appell, der über Binance hinausgeht

CZ macht klar, dass kein einzelnes Unternehmen dieses Problem im Alleingang lösen kann. Sein Aufruf richtet sich an Börsen, Wallet-Anbieter, Blockchain-Analysefirmen und Entwicklerteams. Er fordert gemeinsame Standards für Adress-Validierung, verbesserte Nutzerwarnungen in Wallet-Oberflächen und einen schnelleren Informationsaustausch über neue Betrugsmuster. Ein Schulterschluss, wie ihn die traditionelle Finanzwelt nach jahrzehntelangem Silodenken vielleicht nie zustande bringen würde.

Warum jetzt? Wachstumsschmerzen einer reifenden Industrie

Der Vorstoß kommt zu einer Zeit, in der die Krypto-Branche massiv um institutionelles Vertrauen und regulatorische Klarheit ringt. Jeder erfolgreiche Betrugsfall liefert Kritikern Munition und verlangsamt die Adoption. Für CZ ist die Bekämpfung solcher Betrugsmethoden keine Option, sondern eine Notwendigkeit für das langfristige Überleben und die Legitimität des gesamten Sektors. Es geht um mehr als Sicherheit – es geht um Glaubwürdigkeit.

Die Herausforderung: Dezentralisierung vs. Sicherheit

Hier liegt der eigentliche Haken. Das Kernversprechen von Krypto ist Selbstverwaltung und Freiheit von Zwischenhändlern. Jede zentral koordinierte Sicherheitsmaßnahme muss diesen Geist bewahren, ohne nutzerfeindliche Hürden zu errichten. Die Lösung wird wahrscheinlich in cleverer, transparenter Technologie liegen, nicht in bürokratischen Kontrollen. Schließlich hat man das traditionelle Finanzsystem mit seinen endlosen Bestätigungsschreiben und Gebühren für langsame Transaktionen gerade deswegen hinter sich gelassen.

Ein Weckruf, der nicht ignoriert werden kann. Während sich die Branche auf das nächste Bullrun-Hoch vorbereitet, wird ihr wahrer Erfolg nicht nur am Kurs von BNB gemessen, sondern daran, ob sie die grundlegenden Versprechen von Sicherheit und Benutzerfreundlichkeit für alle einlösen kann. Die Zeit des Wilden Westens ist vorbei – jetzt geht es um verantwortungsvolles Bauen.

CZ kämpft gegen Betrug mit gefälschten Adressen in der Industrie

Die Dringlichkeit des Eingreifens der CZ geht auf einendent vom 19. Dezember zurück, bei dem ein Händler fast 50 Millionen Dollar in USDT-Stablecoins verlor, nachdem er eine betrügerische Adresse aus seiner Transaktionshistorie kopiert hatte.

Laut dem Blockchain-Sicherheitsunternehmen Web3 Antivirus weniger als eine Stunde vor dem Angriff Binance abgehoben

Wie Cryptopolitan berichtet , sendete der Händler zunächst eine Testtransaktion über 50 USDT, um die korrekte Zieladresse zu überprüfen. Wenige Minuten später überwies er 49.999.950 US-Dollar an denselben Empfänger.

Das tatsächliche Ziel war jedoch eine von Betrügern kontrollierte Adresse, die so gestaltet war, dass sie den ersten drei und den letzten vier Zeichen der legitimen Adresse entsprach.

Der Sicherheitsforscher Cos , Gründer von SlowMist, stellte fest, dass die schädliche Adresse 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 eine täuschende Ähnlichkeit mit dem beabsichtigten Ziel 0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5 aufwies. Laut Cos liegt die Täuschung in den mittleren Zeichen, die selbst Experten, die sich auf Teilprüfungen verlassen, in die Irre führen können.

Innerhalb von 30 Minuten nach Erhalt der gestohlenen Gelder wandelte der Angreifer die USDT über MetaMask Swap in DAI um, tauschte sie dann gegen etwa 16.690 ETH, bevor er den größten Teil der Kryptowährung in Tornado Casheinzahlte.

Was sind Adressvergiftungsbetrügereien?

Binance entwickelte seinen Erkennungsalgorithmus im Mai 2024 nach einem separaten Address-Poisoning-Angriff im Wert von 68 Millionen US-Dollar, bei dem die Gelder auf mysteriöse Weise zurückerstattet wurden, nachdem die Ermittler die in Hongkong ansässigen IP-Adressen des Betrügers trachatten.

Wie funktioniert das System von Binancegegen Adressvergiftung? Berichten zufolgedentdas System von Binanceverdächtige Überweisungen mit einem Wert nahe Null oder unbekannten Token, ordnet sie potenziellen Opferadressen zu und versieht bösartige Transaktionen mit einem Zeitstempel, um den Zeitpunkt der Vergiftung zu bestimmen.

CZs Vorschlag sah außerdem vor, dass Wallets Spam-Transaktionen mit geringem Wert in der Benutzeroberfläche vollständig ignorieren sollten. Abschließend forderte er Sicherheitsallianzen auf, Echtzeit-Sperrlisten zu führen, die über verschiedene Medien und Plattformen zugänglich sind.

Laut Web3 Antivirus und SlowMist werden im Jahr 2025 mehr als 10 % der Wallet-Abflüsse auf Address Poisoning zurückzuführen sein.

Der Angriff nutzt ein häufiges Nutzerverhalten aus, nämlich die Tatsache, dass die meisten Menschen beim Transfer von Kryptowährung nur die Anfangs- und Endzeichen ihrer jeweiligen Wallet-Adresse überprüfen, anstatt jede einzelne Ziffer zu untersuchen.

Jameson Lopp , Chief Security Officer des Bitcoin Verwahrungsunternehmens Casa, erklärte im April auf der MIT Bitcoin Expo, die gegenwärtige Verbreitung sei auf die niedrigen Transaktionsgebühren zurückzuführen, die es Betrügern wirtschaftlich machten, Tausende von gefälschten Transaktionen zu versenden.

dent im Dezember trägt zu einem Rekordjahr für Kryptowährungsdiebstähle bei. Wenige Tage vor Jahresende zeigt der jüngste Kryptokriminalitätsbericht von Chainalysis

Erhalten Sie bis zu 30.050 $ an Handelsprämien, wenn Sie noch heute Bybit