Wie funktionieren Angriffe mit Krypto-Adresse-Poisoning?
Wichtige Erkenntnisse
Blockchain-Adresse-Poisoning ist ein Betrug in der Krypto-Welt, bei dem Angreifer die Ähnlichkeit zwischen Wallet-Adressen ausnutzen, um Benutzer dazu zu bringen, Geld an die falschen Wallets zu senden.
Betrüger erstellen Wallet-Adressen, die denen ähneln, mit denen ein Benutzer häufig interagiert, und "verunreinigen" deren Transaktionshistorie, indem sie kleine Transaktionen von diesen betrügerischen Adressen senden.
Die irreversible Natur von Blockchain-Transaktionen erhöht das Risiko und die Auswirkungen dieser Adresse-Poisoning-Betrügereien.
Die Minderung erfordert Verbesserungen auf Protokoll-, Wallet- und Benutzerbildungsebenen sowie Blockchain-Analysen und Echtzeitüberwachung.
Einführung
Mit dem Aufstieg der Blockchain-Technologie und Kryptowährungen haben auch Cyberkriminelle zunehmend cleverere Möglichkeiten entwickelt, Benutzer auszubeuten. Eine immer häufiger vorkommende und besorgniserregende Taktik wird als Blockchain-Adresse-Poisoning bezeichnet. Dieser Betrug täuscht Benutzer, indem er sie dazu bringt, Geld an Wallet-Adressen zu senden, die sehr ähnlich denen sind, die sie normalerweise verwenden. Leider können Benutzer, die diesen Fehler machen, aufgrund der endgültigen Natur von Blockchain-Transaktionen erhebliche Verluste erleiden.
In diesem Artikel untersuchen wir, wie Blockchain-Adresse-Poisoning-Angriffe funktionieren, die Techniken, die Betrüger verwenden, reale Beispiele, die ihre Auswirkungen veranschaulichen, und Strategien zur Prävention.
Was sind Adresse-Poisoning-Angriffe in Krypto?
Dieser Betrug passiert, wenn Betrüger Wallet-Adressen erstellen, die den legitimen, mit denen ein Benutzer häufig Transaktionen durchführt, sehr ähnlich sehen. Sie senden dann kleine, scheinbar harmlose Transaktionen von diesen „ähnlichen“ Adressen an das Wallet des Opfers. Diese Aktion füllt die Transaktionsliste oder das Adressbuch des Opfers mit „falschen“ Adressen, wodurch die Wahrscheinlichkeit steigt, dass sie versehentlich eine bösartige Adresse für ihre nächste Transaktion auswählen.
Blockchain-Wallet-Adressen sind lange Zeichenfolgen aus hexadezimalen Zeichen, die schwer zu merken sind. Aufgrund dessen kopieren Benutzer oft Adressen oder wählen aus den zuletzt in ihren Wallets angezeigten Adressen aus, was Betrügern die Möglichkeit gibt, bösartige Adressen einzuschleusen, die vertraut erscheinen könnten.
Wie generieren Angreifer ähnliche Adressen?
Betrüger verwenden Computerprogramme, um viele Wallet-Adressen wiederholt zu generieren, bis sie solche finden, die mit den Anfangs- und Endzeichen der regulären Adresse ihres Ziels übereinstimmen. Wallet-Apps zeigen normalerweise nur einige Zeichen am Anfang und Ende von Adressen an, sodass diese Ähnlichkeiten die Benutzer dazu verleiten, zu denken, dass die ähnliche Adresse echt ist.
Schritte eines typischen Adresse-Poisoning-Angriffs
Untersuchen Sie das Opfer: Der Betrüger überprüft die Transaktionsmuster des Opfers, um herauszufinden, welche Wallet-Adressen sie häufig verwenden.
Gefälschte Adressen generieren: Mit automatisierten Werkzeugen erstellt der Angreifer ähnliche Adressen, die wie die der Opfer aussehen.
Vergiftete Transaktionshistorie: Sie senden winzige Zahlungen von diesen gefälschten Adressen an das Wallet des Opfers, indem sie diese in deren Adresshistorie einbetten.
Fange das Opfer: Später, wenn das Opfer Krypto sendet und eine Adresse aus seiner letzten Aktivität auswählt, könnte es versehentlich die falsche auswählen und Geld an den Betrüger senden.
Reales Beispiel: Der Krypto-Wal-Angriff 2024
Ein hochkarätiger Fall aus Mai 2024 betraf einen Krypto-Wal, der versehentlich fast 68 Millionen Dollar in Wrapped Bitcoin (WBTC) an die Ethereum-Adresse eines Betrügers sendete. Der Angreifer fälschte die ersten sechs Zeichen der legitimen Adresse des Opfers, um eine überzeugende Fälschung zu erstellen. Nachdem er die Gelder erhalten hatte, bewegte der Betrüger die Vermögenswerte durch mehrere Krypto-Wallets.
Nach Verhandlungen gab der Betrüger die ursprünglichen 68 Millionen Dollar mehrere Tage später zurück, behielt jedoch ungefähr 3 Millionen Dollar Gewinn aufgrund der Preissteigerung. Die Kampagne hinter diesem Angriff umfasste Zehntausende gefälschter Adressen und zielte hauptsächlich auf erfahrene Benutzer mit großen Wallet-Beständen ab, was die Raffinesse und das Ausmaß zeigt, das diese Betrügereien erreichen können.
Wer sind die Opfer?
Die Opfer sind normalerweise aktive Krypto-Nutzer, die größere Mengen an Kryptowährung halten als typische Benutzer.
Obwohl die meisten gefälschten Adressen Benutzer nicht erfolgreich täuschen, kann die insgesamt gestohlene Menge Hunderte von Millionen erreichen.
Viele Opfer reduzieren das Risiko, indem sie kleine „Test“-Überweisungen durchführen, bevor sie große Summen senden.
Wie man Adresse-Poisoning-Angriffe verhindert
Verbesserungen auf Protokollebene
Benutzerfreundliche Adressen: Systeme wie das Blockchain Domain Name System (BNS) und der Ethereum Name Service (ENS) ermöglichen leichter merkbare Namen anstelle von langen hexadezimalen Zeichenfolgen, was helfen kann, Fehler zu reduzieren.
Höhere Kosten für die Adressenerstellung: Maßnahmen einzuführen, die die Adressenerstellung verlangsamen oder größere Zeichensätze verwenden, könnte potenziell die Generierung gefälschter Adressen erschweren und kostspieliger machen.
Wallet- und Schnittstellen-Upgrades
Bessere Sichtbarkeit von Adressen: Wallets könnten längere Teile von Adressen anzeigen oder Benutzer warnen, wenn sie an Adressen senden, die den bekannten gefälschten ähneln.
Verdächtige Überweisungen blockieren: Wallets und Blockchain-Explorer könnten verdächtige Nullwert- und gefälschte Token-Überweisungen, die in diesen Betrügereien verwendet werden, ausblenden oder kennzeichnen.
Benutzerbewusstsein und bewährte Praktiken
Testen, bevor Sie senden: Führen Sie immer kleine Testüberweisungen durch, bevor Sie große Beträge senden.
Vertrauenswürdige Adresslisten führen: Verwenden Sie persönliche Erlaubenlisten, um versehentlich die Auswahl betrügerischer Adressen zu vermeiden.
Verwenden Sie Sicherheitswerkzeuge: Ziehen Sie in Betracht, Erweiterungen oder Apps zu verwenden, die Phishing- und Adresse-Poisoning-Versuche erkennen.
Echtzeit-Blockchain-Überwachung
Echtzeit-Tools können ungewöhnliche Muster erkennen, die mit Adresse-Poisoning verbunden sind, und Benutzer, Börsen oder Sicherheitsteams warnen, um Betrügereien zu stoppen, bevor sie erheblichen Schaden anrichten.
Abschließende Gedanken
Blockchain-Adresse-Poisoning ist ein wachsender und kostspieliger Betrug, der sich komplexer Wallet-Adressen und der Benutzerfreundlichkeit zunutze macht. Da Krypto-Transaktionen nicht rückgängig gemacht werden können, können selbst kleine Fehler zu erheblichen Verlusten führen.
Die Verhinderung dieser Betrügereien erfordert eine Teamarbeit, die bessere Blockchain-Protokolle, intelligentere Wallet-Designs, informierte Benutzer und fortschrittliche Überwachungssysteme umfasst. Durch das Verständnis, wie diese Angriffe geschehen, und das Befolgen von Sicherheitspraktiken kann die Krypto-Community das Risiko verringern und sicherer bleiben.
Weiterführende Literatur
Was sind Multisig-Betrügereien und wie vermeidet man sie?
5 Tipps zur Sicherung Ihrer Kryptowährungsbestände
Was ist Wrapped Bitcoin (WBTC)?
Haftungsausschluss: Dieser Inhalt wird Ihnen auf einer "wie er ist"-Basis zu allgemeinen Informations- und Bildungszwecken präsentiert, ohne jegliche Art von Garantie oder Gewährleistung. Er sollte nicht als finanzielle, rechtliche oder andere professionelle Beratung ausgelegt werden, noch ist er dazu gedacht, den Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung zu empfehlen. Sie sollten sich von geeigneten Fachberatern beraten lassen. Produkte, die in diesem Artikel erwähnt werden, sind möglicherweise nicht in Ihrer Region verfügbar. Wenn der Artikel von einem Drittanbieter beigesteuert wurde, beachten Sie bitte, dass die darin geäußerten Ansichten dem Drittanbieter gehören und nicht unbedingt die von Binance Academy widerspiegeln. Bitte lesen Sie unseren vollständigen Haftungsausschluss für weitere Details. Die Preise digitaler Vermögenswerte können volatil sein. Der Wert Ihrer Investition kann steigen oder fallen, und Sie erhalten möglicherweise nicht den investierten Betrag zurück. Sie sind allein verantwortlich für Ihre Investitionsentscheidungen, und Binance Academy haftet nicht für Verluste, die Ihnen entstehen könnten. Dieses Material sollte nicht als finanzielle, rechtliche oder andere professionelle Beratung ausgelegt werden. Weitere Informationen finden Sie in unseren Nutzungsbedingungen und Risikohinweisen.