Der Begriff „Adressvergiftung“ (engl. Address Poisoning) bezeichnet in der Kryptowirtschaft einen Betrug, bei dem ein Täter versucht, den Besitzer eines Krypto-Wallets zur Überweisung von Geldern an die Adresse des Hackers zu bewegen.
Die Wurzeln liegen in einem ähnlich konzipierten Angriff über lokale Netzwerke (LAN), der als Address Resolution Protocol Poisoning bekannt ist.
In diesem Artikel wird der Schwerpunkt auf Address Poisoning im Zusammenhang mit Kryptowährungen gelegt.
Wie funktioniert Adressvergiftung bei Krypto?
Die Adressvergiftung ist eine Masche von Kriminellen, die sich die Unachtsamkeit und Eile einiger Besitzer von Krypto-Wallets zunutze machen. So funktioniert es:
1. Identifizierung des Ziels
Krypto-Blockchains sind von Natur aus öffentlich und transparent. Die Transaktionen, die von einer Wallet-Adresse durchgeführt werden, sind für jeden sichtbar.
Ein Scammer, der Adressen vergiftet, sucht nach Wallet-Adressen, die regelmäßig miteinander interagieren.
Das können Freunde oder Familienmitglieder sein, die sich gegenseitig Kryptowährungen und NFTs schicken.
2. Generierung von Adressen
Angenommen, Sie und Ihr Freund Ryan schicken sich regelmäßig Token. Der Betrüger hat Sie zwei als Ziel identifiziert.
Der Angreifer wird einen Vanity-Adressgenerator verwenden, um eine Wallet-Adresse zu erstellen, die Ihrer oder Ryans Wallet-Adresse sehr ähnlich ist.
Die Adressen von Krypto-Wallets können bis zu 42 alphanumerische Zeichen lang sein. Deshalb sind sie schwer zu merken.
Die meisten Benutzer von Krypto-Wallets sind in die Abkürzungsfalle getappt, indem sie die ersten und letzten vier Zeichen überprüfen.
Der Adress-Poisoning-Betrüger versucht, diese Gewohnheit auszunutzen. Er generiert eine gefälschte Adresse mit denselben ersten und letzten vier Zeichen wie die Wallet-Adresse des Opfers.
3. Adressvergiftung
Nachdem die gefälschte Adresse fertig ist, sendet der Täter einen kleinen Betrag an Kryptowährungen oder NFTs (oder macht eine Token-Transaktion im Wert von 0 $) an die Wallet-Adresse des Ziels.
Der Transaktionsverlauf des Opfers wurde nun „vergiftet“.
Die betrügerische Überweisung wird im Transaktionsverlauf des Wallets seines Besitzers angezeigt.
Der Hacker hofft, dass Sie oder Ryan die Betrugsadresse aus dem Transaktionsverlauf kopieren und Geld an die Scam-Adresse statt an die legitime senden.
4. Der Stich
Wenn das Opfer seinen Fehler bemerkt, ist es bereits zu spät, um die verlorenen Kryptowährungen zurückzubekommen.
A new scam called 'Address Poisoning' is on the rise. Here's how it works: after you send a normal transaction, the scammer sends a $0 token txn, 'poisoning' the txn history. (1/3)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
Adressenvergiftung: Wie kann man sich davor schützen?
Im Folgenden finden Sie einige Maßnahmen, die Ihnen helfen, nicht Opfer von Adressvergiftungsangriffen zu werden:
- Adressen mehrfach überprüfen
Wenn Sie diesen ersten Schritt befolgen, ersticken Sie den Adressvergiftungsbetrug im Keim.
Die Überprüfung jedes einzelnen Zeichens der Wallet-Adresse vor dem Versenden von Kryptowährungen aus Ihrem Wallet ist der effektivste Weg, nicht zum Opfer eines Adress-Poisoning zu werden.
- Kopieren von Adressen aus dem Transaktionsverlauf vermeiden, Speichern von Stammkontakten
Kopieren Sie beim Versenden von Geldern niemals Wallet-Adressen aus dem Transaktionsverlauf.
Wenn Sie Kryptowährungen von zentralisierten Börsen wie Binance und Coinbase versenden, können Sie verifizierte Wallet-Adressen speichern und der Adresse einen Nickname zuweisen.
So müssen Sie nicht jedes Mal eine Wallet-Adresse kopieren, wenn Sie Geld an Ihr persönliches Wallet oder an Ihre Familie und Freunde senden.
Bei der Verwendung von selbstverwahrenden Wallets wie MetaMask und Coinbase Wallet können Sie den QR-Code der Empfänger-Wallets scannen, um sicherzustellen, dass das Geld an die richtige Person geht.
Bei MetaMask können Sie außerdem Ihre häufig verwendeten Adressen zu Ihrem Wallet-Adressbuch hinzufügen.
Schließlich kann das Senden und Empfangen von Kryptowährungen von einem Wallet zu einem anderen mit Benutzernamen des Ethereum Name Service (ENS) gesichert und vereinfacht werden.
- Testtransaktionen
Um ganz sicher zu sein, können Sie eine Testtransaktion durchführen, indem Sie eine kleine Menge Kryptowährung an die Adresse des Empfängers senden.
Diese Methode ist vor allem bei großen Transaktionsbeträgen sinnvoll. Allerdings muss der Absender Gasgebühren für zwei Transaktionen anstelle von einer bezahlen.
- Unerwünschte Kryptowährungen und NFTs verstecken
Die User von selbstverwahrten Wallets haben vielleicht bemerkt, dass zufällige Kryptowährungen und NFTs von unbekannten Parteien an ihre Adressen geschickt werden.
Sie sollten diese unerwünschten Token in Ihrem Wallet „verstecken“. Die meisten Wallets verfügen über diese Funktion.
Der Hardware-Wallet-Hersteller Ledger rät davon ab, diese verdächtigen Token auf ein anderes Konto zu überweisen oder an Brennadressen zu senden.
Jede Interaktion mit diesen Token kann einen potenziell bösartigen Smart Contract auslösen.
Fazit
Eine positive Anmerkung: Adressvergiftung bei Kryptowährungen ist ein Betrug, vor dem man sich einfach schützen kann.
Die Nutzer müssen sich der Strategien bewusst sein, die die Täter bei der Adressvergiftung anwenden.
Die menschliche Natur der Unachtsamkeit und Eile kann jedoch dazu führen, dass wir geistesabwesend werden und auf solche Betrügereien hereinfallen.
Jeder kann zum Opfer werden, sogar Aufsichtsbehörden. Im Jahr 2023 fiel die US Drug Enforcement Administration (DEA) auf einen Adressvergiftungsbetrug herein und verlor Stablecoin Tether (USDT) im Wert von 55.000 $.
Zum Abschluss sollten die Nutzer von Krypto-Wallets daran erinnert werden, dass Angreifer ohne die geheime Wiederherstellungsphrase keinen Zugriff auf ihre Wallets und Gelder haben.
Daher ist es unerlässlich, die geheime Wiederherstellungsphrase des Wallets zu schützen und diese niemals an Dritte weiterzugeben.
