Cyber-Angriff stiehlt Millionen mit nur einem Klick

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

Wie der Address Poisoning-Angriff ablief

Im Zentrum des Vorfalls steht eine Wallet, die seit fast zwei Jahren aktiv ist und hauptsächlich für USDT-Transfers genutzt wird. Nachdem der Nutzer Gelder von Binance abgehoben hatte, erhielt er etwa 50 Millionen USDT. In dem Glauben, eine sichere Methode zu verwenden, führte der Nutzer zunächst eine kleine Testüberweisung durch. Wenige Minuten später erfolgte die Hauptüberweisung, doch ohne es zu wissen, nutzte der Nutzer die falsche Adresse.

Vor diesem Zeitpunkt hatte der Betrüger bereits den „Address Poisoning“-Angriff vorbereitet. Eine Wallet, die einer vom Opfer häufig verwendeten Adresse sehr ähnlich sah, wurde erstellt und eine winzige Menge USDT darauf überwiesen, um sie in der Transaktionshistorie erscheinen zu lassen. Da die Adressen in der Wallet-Oberfläche als lange und komplexe Zeichenfolgen angezeigt werden, kopierte der Nutzer versehentlich diese gefälschte Adresse aus der Transaktionshistorie, als er Gelder überweisen wollte. So wurden mit nur einem Klick fast 50 Millionen USDT an die Wallet des Angreifers gesendet.

Die UTXO-Modell-Kontroverse und Charles Hoskinsons Sichtweise

Charles Hoskinson, der Gründer von Cardano, äußerte sich zu dem Vorfall und argumentierte, dass ein solcher Verlust in bestimmten Blockchain-Architekturen deutlich schwieriger zu erleben sei. Er wies darauf hin, dass die von Ethereum und EVM-basierten Netzwerken verwendeten kontobasierten Modelle strukturell Betrügereien wie Address Poisoning ermöglichen. In diesem Modell werden Adressen als permanente Konten geführt, und Wallets fordern Nutzer häufig dazu auf, Adressen aus früheren Transaktionen zu kopieren – eine Gewohnheit, die von Betrügern ausgenutzt wird.

Laut Hoskinson sind Netzwerke, die das UTXO-Modell verwenden, wie Bitcoin und Cardano, in dieser Hinsicht widerstandsfähiger. Im UTXO-Modell erzeugt jede Transaktion neue Outputs, während alte verbraucht werden, wodurch das Konzept eines permanenten „Kontostands“ entfällt. Folglich gibt es keine beständige Adresshistorie, die visuell vergiftet werden könnte. Er betont, dass es sich bei diesem Vorfall weder um einen Protokollfehler noch um einen Smart-Contract-Fehler handelt, sondern um eine gefährliche Wechselwirkung zwischen Design und menschlichem Verhalten.

Ähnliche Risiken wurden in letzter Zeit auch in anderen Berichten thematisiert. In den vergangenen Wochen veröffentlichte ein großer Wallet-Anbieter ein Sicherheitsupdate, um Nutzer vor der Gewohnheit des Adresskopierens zu warnen, und überarbeitete die Adressverifizierungsbildschirme. Diese Entwicklungen unterstreichen die Bedeutung des Wallet-Designs neben individuellen Vorsichtsmaßnahmen.