Bruger mistede 50 millioner dollars på grund af adresseforgiftningsangreb

Analyseplatformen Lookonchain rapporterede om endnu et højt profileret tilfælde af svindel i kryptovalutaområdet. Offeret med adressen 0xcB80 mistede næsten 50 millioner dollars i USDT stablecoin på grund af en fejl under kopieringen af en wallet-adresse. Hændelsen fandt sted på Ethereum blockchain og viser, hvor snigende moderne kryptosvindel kan være.

Før hovedoverførslen på 50 millioner USDT foretog brugeren en testtransaktion på 50 USDT til sin egen adresse (0xbaf4b1aF...B6495F8b5). Svindleren, der overvågede netværket, oprettede straks en falsk wallet med identiske første og sidste fire tegn. De sendte en lille transaktion (0,005 USDT) fra denne adresse til offerets wallet og "forgiftede" transaktionshistorikken. Mange tegnebøger, såsom MetaMask, viser adresser i forkortet form med prikker i midten af hensyn til brugergrænsefladen, hvilket letter bedraget.

Offeret, som var vant til at kopiere adresser fra transaktionshistorikken og kun tjekke begyndelsen og slutningen, kom ved en fejl til at kopiere den falske adresse. Som følge heraf blev 49.999.950 USDT overført direkte til svindleren. Denne sag fremhæver sårbarheden hos brugere, der stoler på bekvemmelighed i stedet for grundig verifikation. Lookonchain kaldte det en "smertefuld lektion" og opfordrede til altid at dobbelttjekke adresser og undgå at kopiere fra historien.

Hændelsen vandt hurtigt indpas i fællesskabet med over 730.000 visninger af indlægget og hundredvis af kommentarer. Nogle brugere spekulerede i, at det kunne være en del af en skatteunddragelsesordning, men de fleste var enige om, at der var behov for at forbedre wallet-grænsefladerne, f.eks. ved at tilføje generative ikoner eller advarsler om mistænkelige adresser.

Typer af svindel relateret til adresseforgiftning

Adresseforgiftning er ikke den eneste form for bedrageri, der involverer manipulation af kryptovaluta-adresser. Her er de vigtigste typer af lignende svindel, baseret på analyser fra Chainalysis, Ledger og andre kilder:

• Svindlere overvåger blockchain, opretter "forfængelighedsadresser", der efterligner rigtige adresser (med de samme indledende og afsluttende tegn), og sender små transaktioner til offeret. Dette "forgifter" historikken, og brugeren kan ved et uheld komme til at kopiere den falske. Denne metode er særlig effektiv, fordi mange kun tjekker 4-6 tegn fra hver ende.
• Ondsindet software (malware) overvåger udklipsholderen på brugerens enhed. Når du kopierer en ægte wallet-adresse, erstatter den den automatisk med en falsk. Det sker ofte gennem inficerede apps, phishing-sider eller malware på computeren. I modsætning til forgiftning kræver dette infektion af enheden.
• Svindlere opretter falske hjemmesider eller e-mails, der efterligner legitime tjenester (f.eks. børser som Binance) og beder om at indtaste en adresse eller sende penge til"verifikation". De kan generere adresser, der ligner dine, eller bruge token-imitation, hvor falske tokens ligner ægte USDT eller ETH.
• Svindlere kopierer dine tidligere transaktioner og sender små beløb fra lignende adresser for at forvirre historikken. Dette er en variant af poisoning, ofte kombineret med social engineering.

Disse svindelnumre er udbredte i 2025 med tab på milliarder af dollars ifølge FBI og Chainalysis. De udnytter den menneskelige faktor, hastværk og tillid til grænseflader.

Hvordan beskytter du dig mod lignende svindel?

For at undgå tab skal du følge disse anbefalinger fra eksperter hos Binance, Trezor og Ledger. Disse trin lægger vægt på proaktive vaner og værktøjer til at imødegå de menneskelige og tekniske sårbarheder, som svindlere udnytter:

Bekræft den fulde adresse

Sammenlign altid hele strengen af tegn, ikke kun begyndelsen og slutningen, da svindlere ofte laver adresser, der kun matcher de synlige, forkortede dele i wallet-grænseflader. For eksempel kan en ægte adresse være "0x1234...abcd", men en falsk adresse kan efterligne den præcist i disse segmenter, mens den afviger i midten. Brug blockchain explorers som Etherscan eller BscScan til at indsætte og verificere den fulde adresse før enhver transaktion - det tilføjer et lag af bekræftelse ved at vise ejerskabsoplysninger, transaktionshistorik og sikre, at den ikke er blevet markeret som mistænkelig.

Undgå at kopiere fra historikken

Indtast adresser manuelt, eller brug gemte kontakter i tegnebogen for at undgå at falde for forgiftet historik, hvor falske transaktioner ser legitime ud. Stol ikke på nylige transaktioner, da de kan være forgiftet af svindlere, der sender støvbeløb for at fylde din log. Opret i stedet en sikker note (som i en password manager) med bekræftede adresser, eller brug QR-koder til scanning, hvilket helt omgår risikoen ved udklipsholderen og sikrer, at du arbejder med de originale data.

Brug hardware-tegnebøger

Enheder som Ledger eller Trezor gør det muligt at underskrive transaktioner offline, hvilket reducerer risikoen for malware ved at holde dine private nøgler isoleret fra internetforbundne computere. De viser også fulde adresser på enhedens skærm før bekræftelse, hvilket fremtvinger et fysisk dobbelttjek, som ikke kan opfanges af softwarebaserede angreb. Dette er især nyttigt ved overførsler af høj værdi, da det tilføjer en hardwarebarriere mod kapring af udklipsholder eller phishing, og mange modeller understøtter multifaktorgodkendelse for ekstra sikkerhed.

Anvend ENS eller menneskeligt læsbare navne

Registrer Ethereum Name Service (ENS)-domæner, som yourname.eth, i stedet for lange hex-adresser, som erstatter kryptiske strenge med mindeværdige, menneskeligt læsbare etiketter. Det gør transaktioner mere læsbare og reducerer fejl ved at fjerne behovet for at håndtere adresser på mere end 40 tegn manuelt. Tjenester som ENS kan integreres med de fleste wallets, så du kan opløse navne til adresser sikkert på blockchainen, og de kan inkludere yderligere metadata til verifikation, hvilket gør det sværere for svindlere at udgive sig for at være en anden.

Installer antivirus og undgå mistænkelige links

Scan regelmæssigt din enhed for malware ved hjælp af anerkendt software som Malwarebytes eller indbyggede værktøjer fra Windows Defender/Mac Gatekeeper, da infektioner kan føre til kapring af udklipsholderen eller keylogging. Klik ikke på ukendte links, især ikke i e-mails eller på sociale medier, der hævder at være fra kryptotjenester, og brug en VPN til kryptooperationer for at kryptere din forbindelse og skjule din IP for potentielle angribere. Aktivér desuden to-faktor-autentificering (2FA) på alle konti, og overvej at bruge en dedikeret enhed til kryptoaktiviteter for at minimere eksponeringen.

Udfør testtransaktioner

Send først små beløb (f.eks. til en værdi af 1-10 dollars) for at bekræfte, at adressen fungerer efter hensigten, men tjek altid adressen manuelt igen før en stor overførsel for at fange eventuelle swaps eller fejl i sidste øjeblik. Vent på, at testen bekræftes i blockchainen via en explorer, og brug om muligt en anden session eller enhed til hovedtransaktionen for at undgå sessionsbaserede exploits. Denne praksis verificerer ikke kun modtageren, men hjælper dig også med at spotte usædvanlige gebyrer eller forsinkelser, der kan tyde på uærligt spil.

Aktivér advarsler i wallets

Mange apps, som MetaMask eller Trust Wallet, har indbyggede muligheder for at opdage mistænkelige adresser, f.eks. ved at markere dem, der ligner hinanden, eller advare om nylige støvtransaktioner. Slå dem til i indstillingsmenuen, og sørg for at følge med i softwareopdateringer, som ofte indeholder rettelser til nye svindelformer. Nogle wallets kan endda integreres med tjenester som PhishFort eller WalletGuard for at opdage trusler i realtid og give advarsler om potentielle forgiftningsforsøg baseret på community-rapporterede data.

Ved at følge disse regler vil du reducere risikoen betydeligt og opbygge en mere modstandsdygtig tilgang til kryptohåndtering. Husk: I krypto er sikkerhed dit ansvar, da blockchain-transaktioner er irreversible. Hvis du bliver offer, skal du straks rapportere til børsen eller de retshåndhævende myndigheder, selvom det sjældent er muligt at få pengene tilbage - forebyggelse er altid den bedste strategi.