Sie könnten Ihre Kryptowährung verlieren, wenn Sie Ihre Wallet-Adresse kopieren und einfügen – Folgendes könnten Sie stattdessen tun

Kryptoadressen sind nicht gerade das Einfachste, was man sich merken kann. Das tut tatsächlich niemand. Wir kopieren und fügen unsere Kryptoadressen oft einfach ein, um Geld zu senden und zu empfangen, und das war’s. Dieser winzige Schritt des Kopierens und Einfügens könnte sich jedoch als furchtbar falsch erweisen, wenn Sie zufällig eine Adresse kopieren, an die Sie Geld senden wollten, Sie aber verwirrt sind, weil sie sehr, sehr ähnlich aussieht und in Ihrem eigenen Wallet-Verlauf enthalten ist. Das ist Adressvergiftung.

Diese Art von Angriff erfolgt, wenn Cyberkriminelle erstellen ' Vanity-Adressen ', das sind Kryptoadressen mit einem gewissen Grad an Anpassung. Es gibt sogar kostenlose Generatoren online. Sie sorgen dafür, dass diese neuen Adressen den in Ihrem öffentlichen Transaktionsverlauf verfügbaren Adressen so ähnlich wie möglich aussehen – Bitcoin, Ethereum und Obyte sind beispielsweise öffentliche Netzwerke, in denen jeder die meisten Transaktionen mithilfe eines Explorers einsehen kann.

Der nächste Schritt besteht darin, bedeutungslose Geldbeträge an Ihr Wallet zu senden, wodurch Ihr Transaktionsverlauf effektiv „vergiftet“ wird. Wenn Sie später eine Adresse aus Ihrem Transaktionsverlauf kopieren und einfügen, um Geld zu senden, wählen Sie möglicherweise versehentlich die ähnlich aussehende Adresse des Angreifers aus, wodurch Ihre Münzen stattdessen an diesen gehen. In den meisten Ketten sind Kryptotransaktionen irreversibel, sodass es unwahrscheinlich ist, dass Sie Ihr Geld nach diesem Versehen jemals zurückerhalten.

Hinter den Kulissen

Wie beschrieben von Chainalysis Angreifer, die Adressvergiftungskampagnen durchführen, verlassen sich häufig auf vorgefertigte Tools, die auf Darknet-Marktplätzen verkauft werden. Diese Kits enthalten Software, die Tausende von Wallet-Adressen erstellt, die echte nachahmen, und so den Prozess des Sendens kleiner „Dust“-Transaktionen an Opfer automatisiert. Mit anfängerfreundlichen Schnittstellen und detaillierten Anleitungen können selbst Betrüger mit geringer Erfahrung groß angelegte Kampagnen starten. So wurden beispielsweise im Jahr 2024 im Rahmen einer einzigen Kampagne über 82.000 gefälschte Ethereum-Adressen platziert, fast 1 % aller in diesem Zeitraum neu erstellten Adressen, und dabei auf erfahrene Krypto-Benutzer mit höheren Wallet-Guthaben abzielten.

Ein spektakulärer Angriff am 3. Mai 2024 zielte auf einen unbekannten Krypto-Wal ab und führte dazu, dass Bitcoin (WBTC) im Wert von 68 Millionen Dollar an eine vom Angreifer kontrollierte Wallet gesendet wurden. Der Angreifer nutzte die Abhängigkeit des Opfers von Adresspräfixen aus und erstellte eine ähnliche Adresse, die ähnlich genug war, um das Opfer beim Senden der Gelder zu verwirren. Die gestohlenen Gelder, die aufgrund von Marktveränderungen kurzzeitig einen Wert von 71 Millionen Dollar hatten, wurden nach einer Reihe von On-Chain-Nachrichten des Opfers, darunter eine verschleierte Drohung, teilweise zurückgegeben. Der Angreifer behielt 3 Millionen Dollar Gewinn, nachdem er die Transaktionen über mehrere zwischengeschaltete Wallets geleitet hatte.

Trotz einer niedrigen Erfolgsquote pro bösartiger Adresse – nur 0,03 % erhielten mehr als 100 USD – führten der Umfang der Kampagne und die Ausrichtung auf Opfer mit hohem Wert zu beträchtlichen Gewinnen . So erzielten die 3 Millionen USD, die der Betrüger oben einbehielt, einen bemerkenswerten ROI von über 1.147 %. Die gestohlenen Gelder wurden hauptsächlich über DeFi-Protokolle und eine zentralisierte Börse (CEX) in Osteuropa gewaschen. Diese Kampagne ist ein Beispiel dafür, wie Adressvergiftung geringen Aufwand mit hohen potenziellen Gewinnen verbinden kann, was sie zu einer anhaltenden Bedrohung im Kryptobereich macht.

Vorbeugende Maßnahmen – oder Adressen vermeiden

Um sich vor Adressvergiftungen zu schützen, müssen Sie zunächst sorgfältig auf Details achten. Überprüfen Sie immer jedes Zeichen einer Wallet-Adresse doppelt, bevor Sie eine Transaktion einleiten. Betrüger verlassen sich darauf, dass ähnlich aussehende Adressen Benutzer leicht verwirren können. Anstatt sich auf den Transaktionsverlauf zu verlassen, kopieren Sie Adressen direkt aus vertrauenswürdigen Quellen, z. B. gespeicherten Kontakten, direkt von Ihrer Börse oder aus verifizierten Nachrichten.

Einige Wallets ermöglichen es Ihnen sogar, legitime Adressen als Kontakte zu speichern, wodurch zukünftige Transaktionen schneller und sicherer werden. Testtransaktionen sind eine weitere hilfreiche Sicherheitsmaßnahme: Wenn Sie zunächst einen kleinen, symbolischen Betrag senden, stellen Sie sicher, dass die Adresse korrekt ist, bevor Sie große Summen überweisen . Achten Sie nur darauf, beim zweiten Mal die richtige Adresse zu kopieren.

Die Einbeziehung sicherer Praktiken in Ihre Krypto-Routine ist unerlässlich, aber Sie können Ihr Krypto-Erlebnis auch vereinfachen, indem Sie Systeme verwenden, die die Abhängigkeit von Wallet-Adressen minimieren. Zum Beispiel: Obyte ermöglicht Ihnen die Überweisung von Geldern über Textmünzen – einfache, gemeinsam nutzbare Codes, die per E-Mail oder Chat versendet oder sogar ausgedruckt werden können.

Diese Codes (zwölf zufällige Wörter) machen die Überweisung von Geldern intuitiv und adressunabhängig und bieten klare Anweisungen für die Inanspruchnahme, unabhängig davon, ob Sie Absender oder Empfänger sind. Mit diesem Ansatz wird das Risiko einer Adressverwechslung vollständig eliminiert.

Darüber hinaus können Sie mit Obyte Ihr Wallet mit Ihrer E-Mail, einem neuen Benutzernamen oder einem GitHub-Profil verknüpfen. Bescheinigungssystem . Nach der Überprüfung können Sie diese Kennungen, wie z. B. @Benutzername, GitHub/Benutzername oder einfach die E-Mail-Adresse, anstelle kryptischer Adressen verwenden, was Transaktionen nicht nur sicherer, sondern auch wesentlich benutzerfreundlicher macht.

Ausgewähltes Vektorbild von Freepik