Wie funktionieren Address Poisoning-Angriffe auf Kryptowährungsadressen?

Hauptpunkte

• Address Poisoning in der Blockchain ist ein Kryptowährungsbetrug, bei dem Angreifer die Ähnlichkeit zwischen Wallet-Adressen ausnutzen, um Benutzer dazu zu verleiten, Geld fälschlicherweise auf die falsche Adresse zu überweisen.

• Betrüger erstellen gefälschte Adressen, die den häufig verwendeten Adressen der Benutzer sehr ähnlich sind, und senden aktiv kleine Transaktionen, um die Transaktionshistorie dieses Benutzers zu "vergiften".

• Die Unumkehrbarkeit von Blockchain-Transaktionen erhöht das Risiko und die potenziellen Verluste durch Address Poisoning-Betrügereien.

• Um solche Angriffe effektiv einzudämmen, müssen Verbesserungen auf der Ebene des Protokolldesigns, der Wallet-Funktionen und der Benutzerbildung vorgenommen werden, in Kombination mit Blockchain-Datenanalysen und Echtzeittransaktionsüberwachung.

Einführung

Mit der Verbreitung von Blockchain-Technologie und Kryptowährungen entwickeln sich auch die Angriffsmethoden von Cyberkriminellen ständig weiter. Unter diesen ist Address Poisoning in der Blockchain zu einer zunehmend verbreiteten und stark zu überwachenden Betrugsmethode geworden. Diese Betrugsmasche funktioniert, indem Benutzer dazu verleitet werden, Geld auf gefälschte Adressen zu überweisen, die ihren häufig verwendeten Wallet-Adressen sehr ähnlich sind. Aufgrund der Unumkehrbarkeit von Blockchain-Transaktionen können Benutzer, sobald sie betrogen werden, erhebliche Verluste erleiden.

Dieser Artikel wird die Funktionsweise von Address Poisoning-Angriffen in der Blockchain sowie die häufig verwendeten Techniken der Betrüger eingehend analysieren und an realen Beispielen deren Gefahren veranschaulichen, sowie entsprechende Präventionsmaßnahmen vorstellen.

Was ist ein Address Poisoning-Angriff auf Kryptowährungsadressen?

Dieser Betrug besteht darin, dass Kriminelle gefälschte Adressen erstellen, die den echten Wallet-Adressen der Benutzer sehr ähnlich sind, und diese "gefälschten" Adressen verwenden, um den Opfern scheinbar harmlose kleine Überweisungen zu senden. Das Ziel ist es, die jüngsten Transaktionsaufzeichnungen oder das Adressbuch der Opfer mit diesen "falschen" Adressen zu überfluten, um die Wahrscheinlichkeit zu erhöhen, dass sie bei der nächsten Transaktion eine bösartige Adresse auswählen.

Blockchain-Wallet-Adressen bestehen normalerweise aus einer langen Reihe von hexadezimalen Zeichen, die schwer zu merken sind. Daher neigen Benutzer oft dazu, Adressen direkt zu kopieren und einzufügen oder aus der Liste der zuletzt angezeigten Adressen in ihrer Wallet auszuwählen, was Betrügern eine Gelegenheit bietet, bösartige Adressen einzuschleusen.

Wie generieren Angreifer ähnliche Adressen?

Betrüger verwenden Computerprogramme, um ständig in großen Mengen Wallet-Adressen zu generieren, bis sie eine Adresse finden, die in den ersten und letzten Zeichen mit der häufig verwendeten Adresse des Zielbenutzers vollständig übereinstimmt. Da Wallet-Apps normalerweise nur den Anfang und das Ende der Adresse anzeigen, ist diese visuelle Ähnlichkeit leicht zu missverstehen und lässt Benutzer glauben, dass die gefälschte Adresse echt ist.

Typischer Ablauf eines Address Poisoning-Angriffs

1. Opfer analysieren: Betrüger analysieren das Transaktionsmuster der Opfer und identifizieren deren häufig verwendete Wallet-Adressen.

2. Generierung gefälschter Adressen: Angreifer verwenden automatisierte Werkzeuge zur Generierung von Adressen, die den häufig verwendeten Adressen der Opfer sehr ähnlich sind.

3. Verschmutzung der Transaktionshistorie: Angreifer initiieren durch diese gefälschten Adressen sehr kleine Überweisungen an das Wallet des Opfers, sodass diese Adresse in der Historie erscheint.

4. Opfer täuschen: Wenn das Opfer erneut Kryptowährungen sendet und eine Adresse aus den zuletzt angezeigten Adressen auswählt, könnte es versehentlich die gefälschte Adresse auswählen, wodurch das Geld in die Hände des Betrügers gelangt.

Echter Fall: Kryptowährungswal-Roboter bei einem Poisoning-Angriff im Jahr 2024

Im Mai 2024 kam es zu einem viel beachteten Vorfall, bei dem ein Kryptowährungswal versehentlich Kryptowährungen im Wert von fast 68 Millionen Dollar an die Ethereum-Adresse eines Betrügers überwies. Der Angreifer hatte eine gefälschte Adresse erstellt, die in den ersten sechs Zeichen vollständig mit der echten Adresse des Opfers übereinstimmte, was fast nicht zu unterscheiden war. Nachdem er die Gelder empfangen hatte, transferierte der Betrüger die Vermögenswerte über mehrere Kryptowährungs-Wallets.

Nach mehreren Verhandlungen gab der Betrüger einige Tage später die ursprünglichen 68 Millionen Dollar zurück, profitierte jedoch aufgrund des Anstiegs des Tokenpreises immer noch von etwa 3 Millionen Dollar. Dieser Angriff betraf zehntausende gefälschte Adressen und richtete sich hauptsächlich an Benutzer, die große Mengen an Krypto-Assets in ihren Wallets hielten und über viel Erfahrung verfügten, was die Raffinesse dieser Betrugsmasche und das massive Ausmaß des Angriffs verdeutlicht.

Wer sind die Zielopfer?

• Die Hauptziele von Address Poisoning-Angriffen sind in der Regel aktive Benutzer, die eine große Menge an Kryptowährungen halten.

• Obwohl die meisten gefälschten Adressen letztendlich nicht erfolgreich sind, die Benutzer zu täuschen, haben die durch solche Angriffe verursachten Verluste insgesamt mehrere hundert Millionen Dollar erreicht.

• Viele Benutzer führen zunächst kleine "Test"-Überweisungen durch, um das Risiko großer Transaktionen zu verringern.

Wie kann man Address Poisoning-Angriffe verhindern?

Optimierung auf Protokollebene

• Benutzerfreundlichere menschenlesbare Adressen: Systeme wie das Blockchain-Namenssystem (BNS) und Ethereum Name Service (ENS) ermöglichen die Verwendung von einprägsamen Namen anstelle von langen hexadezimalen Adressen, was dazu beiträgt, die Wahrscheinlichkeit von Benutzerfehlern zu verringern.

• Erhöhung der Kosten für die Erstellung von Adressen: Durch die Verlangsamung der Adressgenerierung oder die Erweiterung des Zeichensatzes kann die Schwierigkeit und die Kosten zum Erstellen gefälschter ähnlicher Adressen erhöht werden.

Upgrade von Wallets und Benutzeroberflächen

• Erhöhung der Sichtbarkeit von Adressen: Wallets können vollständige Adresszeichen anzeigen oder Warnungen ausgeben, wenn festgestellt wird, dass Benutzer versuchen, an Adressen zu überweisen, die bekannten gefälschten Adressen ähnlich sind.

• Verdächtige Überweisungen abfangen: Wallets und Blockchain-Browser können verdächtige Nullüberweisungen und falsche Tokenüberweisungen, die für solche Betrügereien verwendet werden, ausblenden oder kennzeichnen.

Benutzerbewusstsein und bewährte Praktiken

• Vor dem Überweisen testen: Vor großen Überweisungen sollten unbedingt kleine Testüberweisungen durchgeführt werden.

• Pflege einer vertrauenswürdigen Adressliste: Verwenden Sie eine persönliche Adress-Whitelist, um versehentliche Auswahl von Betrugsadressen zu vermeiden.

• Nutzen von Sicherheitswerkzeugen: Ziehen Sie in Betracht, Browser-Plugins oder Apps zu installieren, die Phishing und Address Poisoning-Angriffe erkennen können.

Echtzeit-Blockchain-Überwachung

Echtzeitüberwachungstools können anomale Verhaltensmuster im Zusammenhang mit Address Poisoning erkennen und Benutzer, Handelsplattformen oder Sicherheitsteams rechtzeitig warnen, um Betrug zu stoppen, bevor erhebliche Verluste entstehen.

Fazit

Address Poisoning in Blockchain ist ein zunehmend verbreitetes und potenziell verlustreiches Betrugsschema, das die Komplexität von Wallet-Adressen und die Abhängigkeit der Benutzer von der Benutzerfreundlichkeit ausnutzt. Aufgrund der Unumkehrbarkeit von Kryptowährungstransaktionen kann selbst ein kleiner Fehler zu erheblichen finanziellen Verlusten führen.

Um solche Betrügereien effektiv zu verhindern, ist eine gemeinsame Anstrengung auf mehreren Ebenen erforderlich, einschließlich der Optimierung von Blockchain-Protokollen, der Entwicklung intelligenterer Wallets, der Stärkung der Benutzerbildung und der Bereitstellung fortschrittlicher Überwachungssysteme. Das Verständnis der Funktionsweise solcher Angriffe und die Befolgung sicherer Praktiken helfen der gesamten Kryptowährungsgemeinschaft, Risiken zu verringern und die allgemeine Sicherheitslage zu verbessern.

Weiterführende Literatur

• Einführung in Mehrfachsignaturbetrug und dessen Präventionsstrategien

• 5 Tipps zum Schutz von Kryptowährungsanlagen

• Was ist Wrapped Bitcoin (WBTC)?

Haftungsausschluss: Der Inhalt dieses Artikels wird "wie er ist" bereitgestellt, dient lediglich allgemeinen Informations- und Bildungszwecken und stellt keine Aussagen oder Garantien dar. Dieser Artikel sollte nicht als finanzielle, rechtliche oder andere professionelle Beratung ausgelegt werden, und es wird nicht empfohlen, dass Sie ein bestimmtes Produkt oder eine bestimmte Dienstleistung erwerben. Sie sollten sich selbst an geeignete Fachberater wenden. Die in diesem Artikel genannten Produkte sind möglicherweise nicht in Ihrer Region verfügbar. Wenn dieser Artikel von Dritten eingereicht wurde, beachten Sie bitte, dass die Ansichten in diesem Artikel den Ansichten des Drittanbieters gehören und nicht unbedingt die Ansichten der Binance Academy widerspiegeln. Für weitere Informationen lesen Sie bitte den vollständigen Haftungsausschluss. Die Preise von digitalen Vermögenswerten können schwanken. Der Wert Ihrer Investition kann fallen oder steigen, und das investierte Kapital kann möglicherweise nicht zurückgeholt werden. Sie sind allein verantwortlich für Ihre Investitionsentscheidungen, und die Binance Academy übernimmt keine Verantwortung für etwaige Verluste, die Sie erleiden könnten. Für weitere Informationen siehe unsere Nutzungsbedingungen und Risikohinweise.