Jameson Lopp, Chief Security Officer bei der Bitcoin ( BTC )-Verwahrungsfirma Casa, warnt vor sogenannten Bitcoin-Adressvergiftungsangriffen. Das ist ein Betrug im Zusammenhang mit Social Engineering, bei dem ähnliche Adressen aus der Transaktionshistorie eines Opfers verwendet werden, um es dazu zu bringen, Geld an die bösartige Adresse zu senden.

Laut dem Artikel von Lopp vom 6. Februar generieren die Angreifer BTC-Adressen, die mit den ersten und letzten Ziffern von Adressen aus dem Transaktionsverlauf des Opfers übereinstimmen. Lopp analysierte die Bitcoin-Blockchain-Historie für diese Art von Angriff und fand heraus:

"Die ersten derartigen Transaktionen traten erst in Block 797570 am 7. Juli 2023 auf, in dem es 36 derartige Transaktionen gab. Danach war es ruhig bis zum Block 819455, 12. Dezember 2023, danach können wir regelmäßige Ausbrüche dieser Transaktionen bis zum Block 881172, 28. Januar 2025, feststellen, dann gab es eine zweimonatige Pause, woraufhin sie wieder auftraten."

"In diesen 18 Monaten wurden knapp 48.000 Transaktionen versandt, die diesem Profil einer möglichen Adressvergiftung entsprechen", fügte Lopp hinzu.

Jameson Lopp warnt vor Bitcoin-Adressvergiftungen image 0

Beispiel für einen Angriff mit vergifteten Adressen. Quelle: Jameson Lopp

Der Geschäftsführer forderte Bitcoin-Besitzer auf, Adressen gründlich zu überprüfen, bevor sie Geld versenden, und gleichzeitig forderte er bessere Wallet-Schnittstellen, die Adressen vollständig anzeigen. Lopps Warnung wirft ein Schlaglicht auf die aufkommenden Cybersicherheitslücken und betrügerischen Machenschaften, die die Branche plagen.

Jameson Lopp warnt vor Bitcoin-Adressvergiftungen image 1

Lesen Sie auch

Bitcoin Kurs Prognose: 20.000 oder 500.000 US-Dollar? Experte sieht Entscheidung

von Daniel Robrecht

vor 5 Stunden

Adressvergiftungen und Exploits: Milliarden gehen verloren

Nach Angaben des Cybersicherheitsunternehmens Cyvers wurden im März 2025 über 1,2 Millionen Dollar durch Adressvergiftungsangriffe gestohlen . Deddy Lavid, CEO von Cyvers, sagte, dass diese Art von Angriffen die Nutzer im Februar 1,8 Millionen US-Dollar kostete.

Das Blockchain-Sicherheitsunternehmen PeckShield schätzt den Gesamtbetrag, der durch Krypto-Hacks im ersten Quartal 2025 verloren ging , auf über 1,6 Milliarden US-Dollar, wobei der Bybit-Hack den größten Teil der gestohlenen Gelder ausmacht.

Beim Bybit-Hack im Februar wurden  1,4 Milliarden US-Dollar gestohlen. Das war gleichzeitig der  größte Krypto-Hack der Geschichte .

Cybersecurity-Experten haben die Angriffe mit nordkoreanischen Hackern in Verbindung gebracht, die komplexe und immer neue Social-Engineering-Methoden anwenden, um Kryptowährungen und sensible Daten von Zielpersonen zu stehlen.

Zu den üblichen Social-Engineering-Betrügereien der Lazarus Group gehören betrügerische Jobangebote, Zoom-Meetings mit falschen Risikokapitalgebern und Phishing-Betrügereien in sozialen Medien.