Address Poisoning ist eine raffinierte Betrugsmasche im Kryptobereich, die ohne den Diebstahl von privaten Schlüsseln funktioniert. Stattdessen werden menschliche Fehler und die Darstellung von Transaktionsverläufen ausgenutzt, um Nutzer zur Überweisung von Geldern an falsche Adressen zu verleiten.
Diese Art von Betrug zielt nicht darauf ab, sensible Daten wie private Schlüssel oder Seed-Phrasen zu stehlen. Stattdessen setzt Address Poisoning auf Social Engineering und die Manipulation der Benutzeroberfläche von Krypto-Wallets und Block-Explorern. Die Angreifer erstellen automatisierte Tools, um eine gefälschte Wallet-Adresse zu generieren, die der echten Adresse des Opfers optisch zum Verwechseln ähnlich sieht. Oft stimmen die ersten und letzten Zeichen der Adressen überein, da Nutzer sich meist nur diese merken.
Die Angreifer senden eine geringe, oft wertlose Transaktion (‚Dust‘-Transaktion) von ihrer gefälschten Adresse an die Wallet des Opfers, um den Transaktionsverlauf zu vergiften.
Wenn das Opfer später eine Transaktion versendet, kopiert es häufig unbedacht eine Adresse aus der Liste der zuletzt verwendeten Adressen. Aufgrund der visuellen Ähnlichkeit wählt es hierbei fälschlicherweise die gefälschte Adresse des Betrügers aus. Da Transaktionen auf der Blockchain irreversibel sind, gehen die gesendeten Gelder dabei unwiderruflich verloren.
Address Poisoning hat bereits zu erheblichen finanziellen Verlusten geführt. Berichten zufolge wurden bei über 270 Millionen Angriffsversuchen auf Ethereum und Binance Smart Chain (BSC) bestätigte Verluste von über 83 Millionen US-Dollar verzeichnet. Ein einzelner Vorfall führte zum Diebstahl von 4.851 ETH, was 12,3 Millionen US-Dollar entsprach.
Um sich vor Address Poisoning zu schützen, ist es unerlässlich, die vollständige Empfängeradresse stets sorgfältig Zeichen für Zeichen zu überprüfen. Verlassen Sie sich nicht nur auf die ersten und letzten Ziffern. Es wird empfohlen, vertrauenswürdige Adressen im Adressbuch der Wallet zu speichern und bei neuen oder unbekannten Adressen zunächst kleine Testtransaktionen zu versenden. Seien Sie zudem misstrauisch gegenüber unerwarteten Kleinsttransaktionen im Transaktionsverlauf.
