Adressvergiftung (Krypto)

Der Begriff ?Adressvergiftung“ (engl. Address Poisoning) bezeichnet in der Kryptowirtschaft einen Betrug, bei dem ein T?ter versucht, den Besitzer eines Krypto-Wallets zur überweisung von Geldern an die Adresse des Hackers zu bewegen.

Die Wurzeln liegen in einem ?hnlich konzipierten Angriff über lokale Netzwerke (LAN), der als Address Resolution Protocol Poisoning bekannt ist.

In diesem Artikel wird der Schwerpunkt auf Address Poisoning im Zusammenhang mit Kryptow?hrungen gelegt.

Wie funktioniert Adressvergiftung bei Krypto?

Die Adressvergiftung ist eine Masche von Kriminellen, die sich die Unachtsamkeit und Eile einiger Besitzer von Krypto-Wallets zunutze machen. So funktioniert es:

1. Identifizierung des Ziels

Krypto-Blockchains sind von Natur aus ?ffentlich und transparent. Die Transaktionen, die von einer Wallet-Adresse durchgeführt werden, sind für jeden sichtbar.

Ein Scammer, der Adressen vergiftet, sucht nach Wallet-Adressen, die regelm??ig miteinander interagieren.

Das k?nnen Freunde oder Familienmitglieder sein, die sich gegenseitig Kryptow?hrungen und NFTs schicken.

2. Generierung von Adressen

Angenommen, Sie und Ihr Freund Ryan schicken sich regelm??ig Token. Der Betrüger hat Sie zwei als Ziel identifiziert.

Der Angreifer wird einen Vanity-Adressgenerator verwenden, um eine Wallet-Adresse zu erstellen, die Ihrer oder Ryans Wallet-Adresse sehr ?hnlich ist.

Die Adressen von Krypto-Wallets k?nnen bis zu 42 alphanumerische Zeichen lang sein. Deshalb sind sie schwer zu merken.

Die meisten Benutzer von Krypto-Wallets sind in die Abkürzungsfalle getappt, indem sie die ersten und letzten vier Zeichen überprüfen.

Der Adress-Poisoning-Betrüger versucht, diese Gewohnheit auszunutzen. Er generiert eine gef?lschte Adresse mit denselben ersten und letzten vier Zeichen wie die Wallet-Adresse des Opfers.

3. Adressvergiftung?

Nachdem die gef?lschte Adresse fertig ist, sendet der T?ter einen kleinen Betrag an Kryptow?hrungen oder NFTs (oder macht eine Token-Transaktion im Wert von 0 $) an die Wallet-Adresse des Ziels.

Der Transaktionsverlauf des Opfers wurde nun ?vergiftet“.

Die betrügerische überweisung wird im Transaktionsverlauf des Wallets seines Besitzers angezeigt.

Der Hacker hofft, dass Sie oder Ryan die Betrugsadresse aus dem Transaktionsverlauf kopieren und Geld an die Scam-Adresse statt an die legitime senden.

4. Der Stich

Wenn das Opfer seinen Fehler bemerkt, ist es bereits zu sp?t, um die verlorenen Kryptow?hrungen zurückzubekommen.

A new scam called 'Address Poisoning' is on the rise. Here's how it works: after you send a normal transaction, the scammer sends a $0 token txn, 'poisoning' the txn history. (1/3)

— MetaMask Support (@MetaMaskSupport) January 11, 2023

Adressenvergiftung: Wie kann man sich davor schützen?

Im Folgenden finden Sie einige Ma?nahmen, die Ihnen helfen, nicht Opfer von Adressvergiftungsangriffen zu werden:

• Adressen mehrfach überprüfen

Wenn Sie diesen ersten Schritt befolgen, ersticken Sie den Adressvergiftungsbetrug im Keim.

Die überprüfung jedes einzelnen Zeichens der Wallet-Adresse vor dem Versenden von Kryptow?hrungen aus Ihrem Wallet ist der effektivste Weg, nicht zum Opfer eines Adress-Poisoning zu werden.

• Kopieren von Adressen aus dem Transaktionsverlauf vermeiden, Speichern von Stammkontakten

Kopieren Sie beim Versenden von Geldern niemals Wallet-Adressen aus dem Transaktionsverlauf.?

Wenn Sie Kryptow?hrungen von zentralisierten B?rsen wie Binance und Coinbase versenden, k?nnen Sie verifizierte Wallet-Adressen speichern und der Adresse einen Nickname zuweisen.

So müssen Sie nicht jedes Mal eine Wallet-Adresse kopieren, wenn Sie Geld an Ihr pers?nliches Wallet oder an Ihre Familie und Freunde senden.

Bei der Verwendung von selbstverwahrenden Wallets wie MetaMask und Coinbase Wallet k?nnen Sie den QR-Code der Empf?nger-Wallets scannen, um sicherzustellen, dass das Geld an die richtige Person geht.?

Bei MetaMask k?nnen Sie au?erdem Ihre h?ufig verwendeten Adressen zu Ihrem Wallet-Adressbuch hinzufügen.

Schlie?lich kann das Senden und Empfangen von Kryptow?hrungen von einem Wallet zu einem anderen mit Benutzernamen des Ethereum Name Service (ENS) gesichert und vereinfacht werden.

• Testtransaktionen

Um ganz sicher zu sein, k?nnen Sie eine Testtransaktion durchführen, indem Sie eine kleine Menge Kryptow?hrung an die Adresse des Empf?ngers senden.?

Diese Methode ist vor allem bei gro?en Transaktionsbetr?gen sinnvoll. Allerdings muss der Absender Gasgebühren für zwei Transaktionen anstelle von einer bezahlen.

• Unerwünschte Kryptow?hrungen und NFTs verstecken

Die User von selbstverwahrten Wallets haben vielleicht bemerkt, dass zuf?llige Kryptow?hrungen und NFTs von unbekannten Parteien an ihre Adressen geschickt werden.

Sie sollten diese unerwünschten Token in Ihrem Wallet ?verstecken“. Die meisten Wallets verfügen über diese Funktion.

Der Hardware-Wallet-Hersteller Ledger r?t davon ab, diese verd?chtigen Token auf ein anderes Konto zu überweisen oder an Brennadressen zu senden.

Jede Interaktion mit diesen Token kann einen potenziell b?sartigen Smart Contract ausl?sen.

Fazit

Eine positive Anmerkung: Adressvergiftung bei Kryptow?hrungen ist ein Betrug, vor dem man sich einfach schützen kann.

Die Nutzer müssen sich der Strategien bewusst sein, die die T?ter bei der Adressvergiftung anwenden.

Die menschliche Natur der Unachtsamkeit und Eile kann jedoch dazu führen, dass wir geistesabwesend werden und auf solche Betrügereien hereinfallen.

Jeder kann zum Opfer werden, sogar Aufsichtsbeh?rden. Im Jahr 2023 fiel die US Drug Enforcement Administration (DEA) auf einen Adressvergiftungsbetrug herein und verlor Stablecoin Tether (USDT) im Wert von 55.000 $.?

Zum Abschluss sollten die Nutzer von Krypto-Wallets daran erinnert werden, dass Angreifer ohne die geheime Wiederherstellungsphrase keinen Zugriff auf ihre Wallets und Gelder haben.

Daher ist es unerl?sslich, die geheime Wiederherstellungsphrase des Wallets zu schützen und diese niemals an Dritte weiterzugeben.