Krypto-Adressen sind nicht gerade die einfachsten Dinge, um sie sich zu merken. Tatsächlich tut es niemand. Wir kopieren und fügen oft einfach unsere Krypto-Adressen ein, um Gelder zu senden und zu empfangen, und das war's. Allerdings könnte dieser kleine Schritt des Kopierens und Einfügens schrecklich falsch laufen, wenn Sie zufällig eine Adresse kopieren, die nicht die war, die Sie beabsichtigt hatten, um Gelder zu senden, aber Sie waren verwirrt, weil sie sehr, sehr ähnlich aussah und es in Ihrer eigenen Wallet-Historie war. Das ist Adressvergiftung.

Diese Art von Angriff passiert, wenn Cyberkriminelle ‚Vanity-Adressen‘ erstellen, das sind Krypto-Adressen mit einem Anpassungsgrad. Es gibt sogar kostenlose Generatoren online. Sie lassen diese neuen Adressen so ähnlich wie möglich aussehen wie die, die in Ihrer öffentlichen Transaktionshistorie verfügbar sind — Bitcoin, Ethereum und Obyte sind öffentliche Netzwerke, zum Beispiel, bei denen jeder die meisten Transaktionen mit einem Explorer einsehen kann.

Der nächste Schritt besteht darin, bedeutungslose Beträge an Ihre Wallet zu senden, was effektiv Ihre Transaktionshistorie ‚vergiftet‘. Wenn Sie später eine Adresse aus Ihrer Transaktionshistorie zum Senden von Geldern kopieren und einfügen, könnten Sie versehentlich die dem Angreifer ähnliche Adresse auswählen, was dazu führt, dass Ihre Münzen an ihn gehen. In den meisten Chains sind Krypto-Transaktionen unwiderruflich, sodass es unwahrscheinlich ist, dass Sie Ihre Gelder nach diesem Versehen jemals zurückerhalten.

Hinter den Kulissen

Wie von Chainalysis beschrieben, verlassen sich Angreifer, die Adressvergiftungs-Kampagnen durchführen, häufig auf vorgefertigte Tools, die auf Dark-Web-Marktplätzen verkauft werden. Diese Kits enthalten Software, die Tausende von Wallet-Adressen erstellt, die echten ähneln, und automatisieren den Prozess des Sendens von kleinen "Dust"-Transaktionen an die Opfer.

Mit anfängerfreundlichen Oberflächen und detaillierten Anleitungen können selbst wenig qualifizierte Betrüger groß angelegte Kampagnen starten. Zum Beispiel hat eine einzige Kampagne 2024 über 82.000 gefälschte Ethereum-Adressen generiert, was fast 1% aller neu erstellten Adressen in diesem Zeitraum ausmacht, und zielte auf erfahrene Krypto-Nutzer mit höheren Wallet-Bilanzen ab.

Eine Person, die versucht, ein Address Poisoning Toolkit im Darknet zu kaufen. Bild von Chainalysis

Ein hochkarätiger Angriff am 3. Mai 2024 zielte auf einen unbekannten Krypto-Wal, was dazu führte, dass 68 Millionen Dollar in Wrapped Bitcoin (WBTC) an eine von Angreifern kontrollierte Wallet gesendet wurden. Der Angreifer nutzte die Abhängigkeit des Opfers von Adresspräfixen aus, um eine ähnliche Adresse zu erstellen, die das Opfer beim Senden von Geldern verwirren konnte. Die gestohlenen Gelder, die kurzzeitig mit 71 Millionen Dollar aufgrund von Marktveränderungen bewertet wurden, wurden teilweise nach einer Reihe von On-Chain-Nachrichten des Opfers zurückgegeben, einschließlich einer verschleierten Bedrohung. Der Angreifer behielt 3 Millionen Dollar an Gewinnen, nachdem er Transaktionen über mehrere Zwischen-Wallets geleitet hatte.

Trotz einer niedrigen Erfolgsquote pro bösartiger Adresse — nur 0,03% erhielten über 100 Dollar — führte das Ausmaß der Kampagne und die gezielte Ansprache von hochpreisigen Opfern zu erheblichen Gewinnen. Zum Beispiel ergaben die 3 Millionen Dollar, die der Betrüger oben behielt, eine bemerkenswerte Rendite von über 1.147%. Die gestohlenen Gelder wurden hauptsächlich über DeFi-Protokolle und eine zentralisierte Börse (CEX) in Osteuropa gewaschen. Diese Kampagne veranschaulicht, wie Adressvergiftung niedrigen Aufwand mit hohen potenziellen Belohnungen kombinieren kann, was sie zu einer anhaltenden Bedrohung im Krypto-Bereich macht.

Präventivmaßnahmen – oder Adressen vermeiden

Sich vor Adressvergiftung zu schützen, beginnt mit akribischer Aufmerksamkeit für Details. Überprüfen Sie immer jedes Zeichen in einer Wallet-Adresse, bevor Sie eine Transaktion initiieren. Betrüger verlassen sich darauf, dass ähnlich aussehende Adressen Benutzer leicht verwirren können. Anstatt sich auf die Transaktionshistorie zu verlassen, kopieren Sie Adressen direkt aus vertrauenswürdigen Quellen, wie gespeicherten Kontakten, direkt von Ihrer Börse oder aus verifizierten Nachrichten.

Einige Wallets ermöglichen es Ihnen sogar, legitime Adressen als Kontakte zu speichern, was zukünftige Transaktionen schneller und sicherer macht. Testtransaktionen sind ein weiterer hilfreicher Schutz — das Senden eines kleinen, symbolischen Betrags zuerst stellt sicher, dass die Adresse korrekt ist, bevor Sie große Summen übertragen. Achten Sie nur darauf, beim zweiten Mal die richtige zu kopieren.

Sichere Praktiken in Ihre Krypto-Routine zu integrieren, ist unerlässlich, aber Sie können auch Ihr Krypto-Erlebnis vereinfachen, indem Sie Systeme verwenden, die die Abhängigkeit von Wallet-Adressen minimieren. Zum Beispiel ermöglicht Obyte Ihnen, Gelder über Textcoins zu senden — einfach zu teilende Codes, die per E-Mail, Chat oder sogar ausgedruckt gesendet werden können.

Diese Codes (zwölf zufällige Wörter) machen die Übertragung von Geldern intuitiv und adressfrei, mit klaren Anweisungen zum Einfordern, egal ob Sie der Sender oder der Empfänger sind. Dieser Ansatz beseitigt das Risiko von Adressverwirrung vollständig.

Außerdem ermöglicht Obyte Ihnen, Ihre Wallet mit Ihrer E-Mail, einem neuen Benutzernamen oder einem GitHub-Profil über sein Attestationssystem zu verknüpfen. Nachdem Sie verifiziert wurden, können Sie diese Identifikatoren wie @benutzername, github/benutzername oder einfach E-Mail-Adresse verwenden, anstelle von kryptischen Adressen, was Transaktionen nicht nur sicherer, sondern auch benutzerfreundlicher macht.


Featured Vector Image von Freepik

Ursprünglich veröffentlicht auf Hackernoon

#AddressPoisoning #CryptoScamAlert #cryptowallets #CryptoAddresses #Obyte