Die Welt der Kryptowährungen hat in den letzten Jahren einen enormen Zuwachs an Popularität erfahren. Mit dieser Popularität kommen jedoch auch neue Herausforderungen und Bedrohungen. Eine davon ist das sogenannte „Address Poisoning“, eine Betrugsmethode, die besonders im Zusammenhang mit Kryptowährungen immer häufiger auftritt. Dieser Artikel erklärt, was Address Poisoning ist, wie es funktioniert, welche Auswirkungen es hat und wie man sich davor schützen kann.
Was ist Address Poisoning?
Address Poisoning, zu Deutsch „Adressvergiftung“, ist eine Betrugsmethode, bei der Angreifer versuchen, Krypto-Nutzer dazu zu bringen, ihre Gelder an eine falsche Adresse zu senden. Dies geschieht, indem der Angreifer eine Wallet-Adresse erstellt, die der Adresse des Opfers oder einer vertrauenswürdigen Person sehr ähnlich sieht. Durch das Senden kleiner Beträge von dieser gefälschten Adresse an das Opfer wird die Transaktionshistorie „vergiftet“. Wenn das Opfer später versucht, Gelder zu senden, könnte es die falsche Adresse aus der Transaktionshistorie kopieren und so die Kryptowährungen unwissentlich an den Betrüger schicken.
Funktionsweise des Address Poisoning
Die Betrüger nutzen die Tatsache aus, dass viele Krypto-Nutzer die vollständige Wallet-Adresse nicht überprüfen, bevor sie eine Transaktion durchführen. Stattdessen verlassen sie sich auf die ersten und letzten Zeichen der Adresse. Ein typisches Beispiel könnte so aussehen:
• Richtige Adresse: 0xC660DC4250C4F07cF780cBf0c897nHQPLN123Bn0
• Gefälschte Adresse: 0xC660EL1NDZK8L69cP9LKdRZNd213wPOX9T523Bn0
In diesem Beispiel sind die ersten und letzten Zeichen nahezu identisch, was es leicht macht, die Adressen zu verwechseln.
Statistiken und Auswirkungen
Address Poisoning hat in den letzten Jahren erheblich zugenommen. Laut CoinMarketCap und Merkle Science wurden bis heute Millionen aktiver Adressen von Address Poisoning-Angriffen betroffen. Die Schäden durch solche Angriffe belaufen sich auf Millionen von Dollar, wobei einzelne Vorfälle Verluste in Höhe von bis zu 1 Million Dollar oder mehr verursacht haben (Merkle Science Knowledge Base) (CoinMarketCap).
Ein besonders prominenter Fall ereignete sich im Jahr 2024, als ein Opfer unwissentlich 47.600 US-Dollar in Ethereum an eine vergiftete Adresse sendete. Diese Fälle zeigen, wie verheerend Address Poisoning sein kann, insbesondere wenn große Summen betroffen sind (Merkle Science Knowledge Base).
Schutzmaßnahmen gegen Address Poisoning
Es gibt verschiedene Maßnahmen, die Nutzer ergreifen können, um sich vor Address Poisoning zu schützen:
1. Doppelte Überprüfung der Adressen: Bevor eine Transaktion bestätigt wird, sollte die vollständige Adresse überprüft werden. Dies kann durch das manuelle Vergleichen der Zeichen oder durch die Nutzung von Tools erfolgen, die die vollständige Adresse anzeigen.
2. Verwendung von Adressbüchern: Viele Wallets bieten die Möglichkeit, häufig verwendete Adressen zu speichern. Durch die Nutzung dieser Funktion können Nutzer sicherstellen, dass sie immer die korrekte Adresse verwenden.
3. Vermeidung von Transaktionshistorien: Nutzer sollten vermeiden, Adressen aus der Transaktionshistorie zu kopieren. Stattdessen sollten sie die Adresse direkt aus einer vertrauenswürdigen Quelle beziehen.
4. Bildung und Bewusstsein: Nutzer sollten sich ständig über neue Betrugsmethoden und Sicherheitspraktiken informieren. Wissen ist eine der besten Waffen im Kampf gegen Betrug.
5. Verwendung von Hardware-Wallets: Diese bieten einen höheren Sicherheitsgrad, da sie offline und somit weniger anfällig für Online-Betrügereien sind (Datarecovery.com) (C4).
Schlussfolgerung
Address Poisoning ist eine ernste Bedrohung in der Welt der Kryptowährungen, aber mit den richtigen Vorsichtsmaßnahmen können Nutzer das Risiko erheblich reduzieren. Durch die doppelte Überprüfung von Adressen, die Nutzung von Adressbüchern und ständige Weiterbildung können Nutzer ihre Kryptowährungen sicherer verwahren. Wie bei allen Finanztransaktionen gilt auch hier: Vorsicht ist besser als Nachsicht.
Quellen
1. CoinMarketCap: Address Poisoning Attacks: What They Are and How To Stay Safe
2. Merkle Science: Sender Beware: Address Poisoning Spreads to Ethereum and Fake Tokens
3. Datarecovery.com: What Are Cryptocurrency “Address-Poisoning“ Attacks?
4. CryptoCurrency Certification Consortium: Navigating the Risks of Address Poisoning