Wie funktionieren Angriffe durch das Vergiften von Krypto-Adressen?

• Das Vergiften von Blockchain-Adressen ist ein Betrug in der Krypto-Welt, bei dem Angreifer die Ähnlichkeit zwischen Wallet-Adressen ausnutzen, um Benutzer zu täuschen, Geld an die falschen Wallets zu senden.

• Betrüger erstellen Wallet-Adressen, die denjenigen ähneln, mit denen ein Benutzer oft interagiert, und "verschmutzen" deren Transaktionshistorie, indem sie kleine Transaktionen von diesen betrügerischen Adressen senden.

• Die unumkehrbare Natur von Blockchain-Transaktionen erhöht das Risiko und die Auswirkungen dieser Betrügereien durch das Vergiften von Adressen.

• Die Minderung erfordert Verbesserungen auf Protokoll-, Wallet- und Benutzerschulungsniveau sowie Blockchain-Analysen und Echtzeitüberwachung.

Einführung

Mit dem Aufstieg der Blockchain-Technologie und Kryptowährungen haben Cyberkriminelle auch cleverere Wege entwickelt, um Benutzer auszunutzen. Eine zunehmend häufige und besorgniserregende Taktik wird als Blockchain-Adressvergiftung bezeichnet. Dieser Betrug bringt Benutzer dazu, Gelder an Wallet-Adressen zu senden, die sehr ähnlich aussehen wie die, die sie normalerweise verwenden. Leider, da Blockchain-Transaktionen endgültig sind und nicht rückgängig gemacht werden können, können Benutzer, die diesen Fehler machen, enorme Verluste erleiden.

In diesem Artikel untersuchen wir, wie Blockchain-Adressvergiftungsangriffe funktionieren, die Techniken, die Betrüger verwenden, reale Beispiele, die ihre Auswirkungen veranschaulichen, und Strategien zur Prävention.

Was sind Adressvergiftungsangriffe in Krypto?

Dieser Betrug tritt auf, wenn Betrüger Wallet-Adressen erstellen, die den legitimen, mit denen ein Benutzer häufig Transaktionen durchführt, sehr ähnlich sind. Sie senden dann kleine, scheinbar harmlose Transaktionen von diesen „ähnlichen“ Adressen an das Wallet des Opfers. Diese Aktion füllt die Liste der letzten Transaktionen oder das Adressbuch des Opfers mit „falschen“ Adressen, was die Wahrscheinlichkeit erhöht, dass sie versehentlich eine bösartige Adresse für ihre nächste Transaktion auswählen.

Blockchain-Wallet-Adressen sind lange Zeichenfolgen aus hexadezimalen Zeichen, die schwer zu merken sind. Aufgrund dessen kopieren und fügen Benutzer oft Adressen ein oder wählen aus den zuletzt angezeigten Adressen in ihren Wallets, wodurch ein Öffnung für Betrüger entsteht, bösartige Adressen einzuschleusen, die vertraut erscheinen können.

Wie generieren Angreifer ähnliche Adressen?

Betrüger verwenden Computerprogramme, um viele Wallet-Adressen wiederholt zu generieren, bis sie solche finden, die mit den Anfangs- und Endzeichen der regulären Adresse ihres Ziels übereinstimmen. Wallet-Apps zeigen normalerweise nur wenige Zeichen am Anfang und Ende von Adressen an, sodass diese Ähnlichkeiten die Benutzer täuschen, indem sie glauben lassen, dass die ähnliche Adresse echt ist.

Schritte eines typischen Adressvergiftungsangriffs

1. Studieren Sie das Opfer: Der Betrüger überprüft die Transaktionsmuster des Opfers, um herauszufinden, welche Wallet-Adressen es häufig verwendet.

2. Generieren Sie gefälschte Adressen: Mithilfe automatisierter Tools erstellt der Angreifer ähnliche Adressen, die wie die von den Opfern verwendeten aussehen.

3. Vergiftete Transaktionshistorie: Sie senden winzige Zahlungen von diesen gefälschten Adressen an das Wallet des Opfers und betten sie in deren Adresshistorie ein.

4. Fangen Sie das Opfer: Später, wenn das Opfer Krypto sendet und eine Adresse aus seinen letzten Aktivitäten auswählt, könnte es versehentlich die falsche auswählen und Gelder an den Betrüger senden.

Echtes Beispiel: Der Krypto-Wal-Angriff 2024

Ein hochkarätiger Fall aus Mai 2024 betraf einen Krypto-Wal, der versehentlich fast 68 Millionen Dollar in wrapped bitcoin (WBTC) an die Ethereum-Adresse eines Betrügers sendete. Der Angreifer gab die ersten sechs Zeichen der legitimen Adresse des Opfers vor, um eine überzeugende Fälschung zu erstellen. Nachdem er die Gelder erhalten hatte, bewegte der Betrüger die Vermögenswerte durch mehrere Krypto-Wallets.

Nach Verhandlungen gab der Betrüger die ursprünglichen 68 Millionen Dollar mehrere Tage später zurück, behielt jedoch aufgrund der Preissteigerung etwa 3 Millionen Dollar Gewinn. Die Kampagne hinter diesem Angriff umfasste Zehntausende gefälschter Adressen und richtete sich hauptsächlich an erfahrene Benutzer mit großen Wallet-Beständen, was die Raffinesse und den Umfang zeigt, den diese Betrügereien erreichen können.

Wer sind die Opfer?

• Die Opfer sind in der Regel aktive Krypto-Nutzer, die größere Mengen an Kryptowährung halten als typische Benutzer.

• Obwohl die meisten gefälschten Adressen Benutzer nicht erfolgreich täuschen, kann der insgesamt gestohlene Betrag Hunderte Millionen erreichen.

• Viele Opfer verringern das Risiko, indem sie vor dem Senden großer Beträge kleine „Test“-Überweisungen durchführen.

Wie man Adressvergiftungsangriffe verhindert

Verbesserungen auf Protokollebene

• Menschlich lesbare Adressen: Systeme wie das Blockchain Domain Name System (BNS) und Ethereum Name Service (ENS) ermöglichen einprägsamere Namen anstelle von langen hexadezimalen Zeichenfolgen, was helfen kann, Fehler zu reduzieren.

• Höhere Kosten für die Adressenerstellung: Die Einführung von Maßnahmen, die die Adressenerstellung verlangsamen oder größere Zeichensatz verwenden, kann potenziell die Generierung gefälschter Adressen erschweren und kostspielig machen.

Wallet- und Schnittstellen-Upgrades

• Bessere Adresssichtbarkeit: Wallets könnten längere Teile von Adressen anzeigen oder Benutzer warnen, wenn sie an Adressen senden, die ähnlichen bekannten gefälschten Adressen ähneln.

• Verdächtige Überweisungen blockieren: Wallets und Blockchain-Explorer könnten verdächtige Nullwert- und gefälschte Tokenüberweisungen, die in diesen Betrügereien verwendet werden, ausblenden oder kennzeichnen.

Benutzerbewusstsein und bewährte Praktiken

• Testen Sie vor dem Senden: Führen Sie immer kleine Testüberweisungen durch, bevor Sie große Beträge senden.

• Halten Sie vertrauenswürdige Adresslisten: Verwenden Sie persönliche Zulassungslisten, um versehentlich die Auswahl betrügerischer Adressen zu vermeiden.

• Verwenden Sie Sicherheitswerkzeuge: Überlegen Sie, Erweiterungen oder Apps zu verwenden, die Phishing- und Adressvergiftungsversuche erkennen.

Echtzeit-Blockchain-Überwachung

Echtzeit-Tools können ungewöhnliche Muster im Zusammenhang mit Adressvergiftung erkennen und Benutzer, Börsen oder Sicherheitsteams warnen, um Betrügereien zu stoppen, bevor sie erheblichen Schaden anrichten.

Schlussgedanken

Blockchain-Adressvergiftung ist ein wachsender und kostspieliger Betrug, der sich komplexer Wallet-Adressen und Benutzerfreundlichkeit zunutze macht. Da Krypto-Transaktionen nicht rückgängig gemacht werden können, können selbst kleine Fehler zu ernsthaften Verlusten führen.

Die Prävention dieser Betrügereien erfordert eine Teamarbeit, die bessere Blockchain-Protokolle, intelligentere Wallet-Designs, informierte Benutzer und fortschrittliche Überwachungssysteme umfasst. Indem wir verstehen, wie diese Angriffe geschehen und Sicherheitspraktiken folgen, kann die Krypto-Community das Risiko verringern und sicherer bleiben.

Weiterführende Literatur

• Was sind Multisig-Betrügereien und wie kann man sie vermeiden?

• 5 Tipps zur Sicherung Ihrer Kryptowährungsbestände

• Was ist Wrapped Bitcoin (WBTC)?

Haftungsausschluss: Dieser Inhalt wird Ihnen auf einer „wie er ist“-Basis für allgemeine Informationen und Bildungszwecke nur bereitgestellt, ohne jegliche Darstellung oder Garantie. Er sollte nicht als finanzielle, rechtliche oder andere professionelle Beratung ausgelegt werden, noch ist er dazu gedacht, den Kauf eines bestimmten Produkts oder einer Dienstleistung zu empfehlen. Sie sollten Ihren eigenen Rat von geeigneten Fachberatern einholen. Produkte, die in diesem Artikel erwähnt werden, sind möglicherweise in Ihrer Region nicht verfügbar. Wenn der Artikel von einem Drittanbieter beigetragen wurde, beachten Sie bitte, dass die darin geäußerten Ansichten dem Drittanbieter gehören und nicht unbedingt die von Binance Academy widerspiegeln. Bitte lesen Sie unseren vollständigen Haftungsausschluss für weitere Details. Die Preise digitaler Vermögenswerte können volatil sein. Der Wert Ihrer Investition kann sinken oder steigen und Sie erhalten möglicherweise nicht den investierten Betrag zurück. Sie sind allein verantwortlich für Ihre Investitionsentscheidungen und Binance Academy ist nicht haftbar für Verluste, die Ihnen entstehen können. Dieses Material sollte nicht als finanzielle, rechtliche oder andere professionelle Beratung ausgelegt werden. Für weitere Informationen siehe unsere Nutzungsbedingungen und Risikohinweis.

$BTC

$ETH

#CryptoAttack