Hochspezialisierte Betrugsmaschen wie Address Poisoning und Clipboard Hijacking führen zu massiven Verlusten. Allein im April 2026 wurden bei 29 dokumentierten Vorfällen Kryptowerte im Wert von 651 Millionen US-Dollar entwendet.
Die Falle in der Transaktionshistorie
Beim Address Poisoning nutzen Angreifer eine fatale Gewohnheit vieler Nutzer: Sie kopieren Zieladressen aus der bisherigen Transaktionshistorie ihrer Wallet. Die Täter generieren sogenannte Vanity-Adressen, die in den ersten und letzten Zeichen mit der legitimen Adresse des Opfers übereinstimmen. Dann senden sie wertlose Transaktionen an das Opfer – die gefälschte Adresse landet im Verlauf.
Anzeige: Allein im April 2026 wurden 651 Millionen Dollar durch Krypto-Betrug gestohlen – Address Poisoning, Clipboard Hijacking und KI-Köder sind die neuen Gefahren. Dieser kostenlose Report zeigt Ihnen die 3 wichtigsten Schutzschritte: von der Adress-Checkliste bis zur Hardware-Wallet-Einrichtung. Jetzt kostenlosen Schutz-Report anfordern
Das Ausmaß ist gewaltig: Auf der BNB Smart Chain wurden Anfang des Jahres mehr als 100 Millionen solcher Versuche registriert. Insgesamt zählen Sicherheitsforscher auf Ethereum und BNB Chain rund 270 Millionen Address-Poisoning-Angriffe in den letzten zwei Jahren. Rund 17 Millionen Nutzer fielen darauf herein – der Gesamtschaden liegt bei über 83 Millionen US-Dollar. In einem dokumentierten Fall transferierte ein Nutzer versehentlich fast 1,6 Millionen USDT an eine Betrügeradresse.
Malware kapert die Zwischenablage
Parallel dazu verbreitet sich Clipboard-Hijacking-Malware. Programme wie ClipXDaemon unter Linux überwachen die Zwischenablage und ersetzen kopierte Krypto-Adressen in Echtzeit durch Adressen der Angreifer.
Aktuelle Warnungen von Microsoft Threat Intelligence und anderen Sicherheitsfirmen von Anfang Juni 2026 weisen auf eine neue Welle von Supply-Chain-Angriffen hin. Angreifer schleusen bösartige Pakete in Repositories wie npm ein. Die neu entdeckte Malware IronWorm zielt speziell auf Web3-Entwickler und Krypto-Nutzer ab. Über 36 infizierte Pakete versuchen, Zugangsdaten für Wallets wie Exodus sowie SSH-Keys und Cloud-Identitäten zu stehlen. Auch die Miasma-Kampagne nutzt kompromittierte Pakete, um in großem Stil Cloud-Tokens zu erbeuten.
KI-Tools als Köder
Neben technischen Infiltrationen setzen Angreifer verstärkt auf Social Engineering. In der ClickFix-Kampagne dienen gefälschte Webseiten für KI-Werkzeuge wie Claude Code oder OpenAI Codex als Köder. Wer vermeintliche Installer herunterlädt, infiziert sein System mit Trojanern, die Browser-Passwörter und Wallet-Informationen auslesen.
Ein weiterer Trend: Quishing – Phishing per QR-Code. Im ersten Quartal 2026 stieg diese Betrugsform um 146 Prozent an. Allein im März wurden über 18 Millionen Fälle registriert. Täter missbrauchen dabei offizielle Infrastrukturen wie Google AppSheet, um seriös wirkende Phishing-Mails zu versenden.
Anzeige: Rund 270 Millionen Address-Poisoning-Angriffe in zwei Jahren – die Gefahr lauert in Ihrer Transaktionshistorie. Erfahren Sie im Report, wie Sie sich mit einem einfachen Tool-Guide schützen und Berechtigungen widerrufen. Schutz-Report jetzt sichern
Milliardenverluste und kein Ende in Sicht
Die kumulierten Verluste durch Krypto-Betrug haben laut Behördenberichten für 2025 allein in den USA die Marke von 11 Milliarden US-Dollar überschritten. Besonders verlustreich: Romance-Scams (Pig Butchering) mit Schäden von über 7 Milliarden US-Dollar. Im aktuellen Jahr setzen sich die Trends fort – die WeedHack-Kampagne infizierte seit Januar bereits über 116.000 Systeme weltweit.
Sicherheitsexperten raten dringend: Transaktionsadressen niemals aus der Historie kopieren, sondern stets direkt aus der Originalquelle beziehen und Zeichen für Zeichen auf einem unabhängigen Bildschirm verifizieren. Hardware-Wallets und spezialisierte Dienste zum Widerrufen von Wallet-Berechtigungen können das Risiko deutlich senken.
