Das Kopieren und Einfügen einer Wallet-Adresse aus dem Transaktionsverlauf scheint eine harmlose und schnelle Vorgehensweise zu sein. Kriminelle haben diese Angewohnheit jedoch zu einem der effektivsten und am schwierigsten zu erkennenden Betrugsfälle im Web3-Ökosystem gemacht: dem Address Poisoning oder Adressvergiftung. In diesem Artikel erklären wir genau, wie diese Taktik funktioniert und welche Schritte Sie unternehmen müssen, um sicherzustellen, dass Ihr Geld das richtige Ziel erreicht.
Was ist Adressvergiftung?
Kryptowährungsadressen sind lange alphanumerische Zeichenfolgen, die man sich nicht merken kann. Der Einfachheit halber überprüfen die meisten Benutzer nur das erste und das letzte Zeichen, bevor sie eine Transaktion bestätigen. Adressvergiftung nutzt dieses visuelle Vertrauen aus.
Der Angreifer generiert Vanity-Adressen, die optisch mit legitimen Adressen übereinstimmen, die der Benutzer häufig verwendet. Anschließend sendet er Nullwerttransaktionen oder winzige Bruchteile eines Tokens von seiner gefälschten Adresse an die Wallet des Opfers. Dadurch wird der Transaktionsverlauf „vergiftet“ und die betrügerische Adresse in die Liste der letzten Interaktionen aufgenommen.
So schnappt die Falle Schritt für Schritt zu
1. Passive Überwachung: Betrüger scannen mit Bots ständig öffentliche Blockchain-Netzwerke (wie Ethereum, Polygon oder Binance Smart Chain) nach aktiven Benutzern, die regelmäßig Überweisungen zwischen ihren eigenen Wallets oder an Börsen tätigen.
2. Herstellung des Köders: Sobald eine Zieltransaktion identifiziert ist, generiert der Angreifer mithilfe spezieller Software eine kryptografische Adresse, die genau die gleichen 4 bis 6 führenden und nachfolgenden Zeichen aufweist wie die legitime Adresse des Empfängers.
3. Vergiftung: Der Betrüger sendet einen Nullwert-Token (0 USDT oder 0 USDC) an das Opfer, erweckt jedoch den Eindruck, dass die Transaktion von der geklonten legitimen Adresse stamme, oder interagiert einfach mit der Wallet, sodass die Täuschungsadresse im aktuellen Verlauf des Block-Explorers oder der App des Benutzers aufgezeichnet wird.
4. Der fatale Fehler: Tage oder Wochen später muss der Benutzer eine neue Transaktion durchführen. Der Einfachheit halber öffnet er seinen Transaktionsverlauf, kopiert die aktuellste Adresse, die „richtig aussieht“, und führt die Überweisung durch. Die Gelder landen unwiderruflich in den Händen des Betrügers.
Warum ist es eine so destruktive Technik?
Im Gegensatz zu herkömmlichem Phishing sind für Address Poisoning keine schädlichen Links, betrügerischen Smart Contracts oder die Kompromittierung privater Schlüssel erforderlich. Es hängt ausschließlich von menschlichem Versagen und Unachtsamkeit ab. Es handelt sich um eine passive Social-Engineering-Taktik, die sich das Design der Benutzeroberflächen genau der Tools zunutze macht, die wir zur Verwaltung digitaler Assets verwenden.
Wesentliche Präventionsmaßnahmen
Kopieren Sie niemals aus dem Verlauf
Die wichtigste Faustregel: Verwenden Sie niemals den Transaktionsverlauf Ihres Wallets oder einen Block-Explorer (wie Etherscan), um eine Adresse zu kopieren. Der Verlauf ist kein sicheres Kontaktbuch.
Adressbücher verwenden
Die überwiegende Mehrheit der Wallets (wie MetaMask, Trust Wallet oder Rabby) ermöglicht es Ihnen, häufige Kontakte zu speichern. Nehmen Sie sich die Zeit, legitime Adressen zu speichern und ihnen klare Namen zu geben. Verwenden Sie diese Whitelist für Ihre Transaktionen.
Überprüfen Sie die Mitte der Adresse
Die Überprüfung der ersten 4 und letzten 4 Zeichen reicht nicht mehr aus. Vanity-Adressgeneratoren sind schnell. Gewöhnen Sie sich an, Blöcke mit zufälligen Zeichen in der Mitte der Adresse zu überprüfen, bevor Sie Transaktionen mit hohem Wert bestätigen.
Testtransaktionen senden
Wenn Sie große Geldsummen bewegen, senden Sie zunächst einen kleinen Betrag. Sobald Sie beim Empfänger (oder auf Ihrem Börsenkonto) bestätigt haben, dass die Testgelder korrekt angekommen sind, überweisen Sie den Hauptbetrag an genau dieselbe bestätigte Adresse.
ENS-Domains und Benennungssysteme
Mit Diensten wie dem Ethereum Name Service (ENS) können Sie für Menschen lesbare Namen (Beispiel: IhrName.eth) anstelle von alphanumerischen Zeichenfolgen verwenden. Dies verringert das Risiko von Kopierfehlern erheblich. Sie sollten jedoch immer überprüfen, in welche Adresse der Name aufgelöst wird.
Was tun, wenn Sie den Fehler gemacht haben?
Wenn Sie Geld an eine manipulierte Adresse gesendet haben, ist die Wiedererlangung des Geldes in Wirklichkeit eine komplexe technische und rechtliche Herausforderung. Transaktionen auf der Blockchain sind unveränderlich. Bei erheblichen Beträgen können jedoch spezialisierte Ermittler den Geldfluss zu zentralen Abgangsstellen (Börsen) zurückverfolgen und durch polizeiliche Zusammenarbeit Sperrverfahren einleiten.
Haben Sie durch diesen Betrug Geld verloren?
Wenn Sie Vermögenswerte an eine betrügerische Adresse gesendet haben, ist Zeit von entscheidender Bedeutung. Unser Expertenteam kann die Spur auf der Blockchain analysieren.
Fordern Sie eine Fallanalyse an