Ein neuer, heimtückischer Betrug zielt auf Bitcoin-Nutzer: die Adressen-Vergiftung. Jameson Lopp, Sicherheitsexperte bei Casa, schlägt Alarm vor dieser Social-Engineering-Taktik, die bereits zu Millionenverlusten geführt hat. Sei extrem wachsam bei Transaktionen!
Jameson Lopp, Chief Security Officer beim Bitcoin-Verwahrer Casa, warnt eindringlich vor einer perfiden Betrugsmasche: Bitcoin-Adressen-Vergiftungsangriffen. Diese Form des Social Engineering nutzt eine Schwäche der menschlichen Wahrnehmung aus. Angreifer generieren Bitcoin-Adressen, die Adressen aus deiner Transaktionshistorie täuschend ähnlich sehen – oft stimmen die ersten und letzten Zeichen überein. Das Ziel: Dich dazu zu verleiten, unwissentlich Funds an die Adresse des Betrügers statt an einen bekannten Kontakt zu senden. Diese Methode ist besonders gefährlich, da sie auf Vertrauen und Gewohnheit abzielt.
Lopps On-Chain-Analyse, veröffentlicht im Februar 2024, zeichnet ein beunruhigendes Bild. Die ersten Angriffe dieser Art wurden im Block 797570 am 7. Juli 2023 registriert. Nach einer ruhigeren Phase nahmen die Attacken ab dem 12. Dezember 2023 (Block 819455) stark zu und liefen in Wellen bis mindestens Ende Januar 2024 (Block 881172). Diese anhaltenden Angriffswellen zeigen die Systematik und den langen Atem der Täter. Die Blockchain-Daten lügen nicht: Dies ist keine vereinzelte Bedrohung, sondern ein wachsendes Problem im Ökosystem.
„In diesen 18 Monaten wurden fast 48.000 Transaktionen gesendet, die diesem Profil von potenziellen Adressen-Vergiftungsangriffen entsprechen,“ so Lopp über das Ausmaß der bösartigen Transaktionen.
Die finanziellen Auswirkungen sind bereits erheblich. Laut Daten des Cybersicherheitsunternehmens Cyvers wurden allein im März 2024 über 1,2 Millionen US-Dollar durch Adressen-Vergiftung gestohlen, nach 1,8 Millionen US-Dollar im Februar 2024. Die Blockchain-Sicherheitsfirma PeckShield beziffert die Gesamtschäden durch Krypto-Hacks im ersten Quartal 2024 auf über 1,6 Milliarden US-Dollar. Diese Zahlen verdeutlichen die enormen Fiatverluste, die durch solche und ähnliche Angriffe entstehen, und unterstreichen die Dringlichkeit von Gegenmaßnahmen.
Cybersicherheitsexperten bringen diese spezifischen Angriffe oft mit staatlich geförderten Hackergruppen aus Nordkorea, wie der berüchtigten Lazarus Group, in Verbindung. Diese Akteure sind bekannt für ihre hochentwickelten und sich ständig anpassenden Social-Engineering-Methoden. Zu ihrem Repertoire gehören nicht nur Adressen-Vergiftung, sondern auch gefälschte Jobangebote, fingierte Zoom-Meetings mit angeblichen Risikokapitalgebern und gezielte Phishing-Kampagnen über soziale Medien. Ihre Professionalität und Ressourcen machen sie zu einer ernsten Bedrohung für Krypto-Nutzer weltweit.
Wie schützt du dich also konkret? Der wichtigste Schritt ist die penible Überprüfung der Empfängeradresse VOR dem Senden einer Transaktion. Verlasse dich niemals nur auf die ersten und letzten Zeichen oder deine Transaktionshistorie. Nutze die Kopierfunktion und vergleiche die gesamte Adresse Zeichen für Zeichen. Moderne Wallets mit Funktionen zur vollständigen Adressanzeige oder Adressbuch-Verifizierung können helfen. Allgemeine Wachsamkeit gegenüber ungewöhnlichen Transaktionsvorschlägen und eine gute digitale Sicherheitshygiene sind unerlässlich.
Jameson Lopps Warnung ist mehr als nur ein Hinweis auf eine neue Betrugsmasche; sie ist ein Appell an die gesamte Branche. Er fordert bessere Wallet-Benutzeroberflächen, die Adressen standardmäßig vollständig anzeigen und Nutzer aktiv warnen. Es braucht eine gemeinsame Anstrengung von Entwicklern und Nutzern, um die Sicherheitsinfrastruktur kontinuierlich zu verbessern. Die Adressen-Vergiftung zeigt exemplarisch, dass Wachsamkeit und Anpassungsfähigkeit im Kampf gegen sich ständig weiterentwickelnde Bedrohungen im Krypto-Raum entscheidend bleiben. Mehr über Jameson Lopp findest du auf seiner Website.
