Wie funktionieren Adressvergiftungsangriffe in Kryptowährungen?

Schlüsselpunkte

• Adressvergiftung in der Blockchain ist ein betrügerisches Schema in der Welt der Kryptowährungen, bei dem Betrüger die Ähnlichkeit zwischen Wallet-Adressen nutzen, um Nutzer zu täuschen und sie dazu zu bringen, Gelder an falsche Adressen zu senden.

• Betrüger erstellen Wallet-Adressen, die denjenigen ähneln, mit denen der Nutzer häufig interagiert, und "verstopfen" dessen Transaktionshistorie, indem sie kleine Beträge von diesen gefälschten Adressen senden.

• Die Unwiderruflichkeit von Transaktionen in der Blockchain erhöht die Risiken und Folgen solcher Angriffe mit Adressvergiftung.

• Um solchen Angriffen zu begegnen, sind Verbesserungen auf Protokollebene, in Wallets und in der Benutzerschulung erforderlich, sowie die Analyse der Blockchain und die Überwachung in Echtzeit.

Einführung

Mit der Entwicklung der Blockchain-Technologie und der Kryptowährungen finden auch Betrüger zunehmend raffiniertere Möglichkeiten, um Nutzer zu täuschen. Eine der zunehmenden und besorgniserregenden Methoden ist die Adressvergiftung in der Blockchain. Dieses Schema täuscht Nutzer, indem es sie dazu bringt, Gelder an Wallet-Adressen zu überweisen, die ihren gewohnten Adressen sehr ähnlich sind. Leider, da Transaktionen in der Blockchain endgültig und nicht rückgängig gemacht werden können, können Nutzer, die einen Fehler machen, erhebliche Verluste erleiden.

In diesem Artikel werden wir erörtern, wie Adressvergiftungsangriffe in der Blockchain funktionieren, welche Methoden Betrüger verwenden, reale Beispiele und Möglichkeiten zur Verhinderung solcher Situationen.

Was sind Adressvergiftungsangriffe in Kryptowährungen?

Dieses Schema wird umgesetzt, wenn Betrüger Wallets erstellen, die äußerlich den echten Adressen, mit denen der Nutzer lange und häufig interagiert, möglichst ähnlich sind. Anschließend werden von diesen Pseudo-Adressen kleine und auf den ersten Blick harmlose Transaktionen an die Wallet des Opfers gesendet. So wird die Liste der letzten Transaktionen oder das Adressbuch des Opfers mit "gefälschten" Adressen gefüllt – das Risiko steigt, dass der Nutzer bei der nächsten Überweisung versehentlich die betrügerische Adresse auswählt.

Wallet-Adressen in der Blockchain sind lange Zeichenfolgen aus hexadezimalen Zeichen, die schwer zu merken sind. Daher kopieren und fügen Nutzer oft Adressen ein oder wählen sie aus den zuletzt verwendeten in der Wallet aus, was eine Schwachstelle für die Einfügung speziell gestalteter ähnlicher Adressen schafft.

Wie erstellen Betrüger ähnliche Adressen?

Betrüger verwenden spezielle Programme zur massenhaften Erstellung von Wallet-Adressen, bis sie solche erhalten, deren Anfangs- und Endzeichen mit der Adresse des Opfers übereinstimmen. In den meisten Wallet-Anwendungen werden nur einige Zeichen am Anfang und Ende der Adresse angezeigt, weshalb die Ähnlichkeit irreführen kann und der Nutzer die gefälschte Adresse für die echte hält.

Phasen eines Standardangriffs mit Adressvergiftung

1. Untersuchung des Opfers: Der Betrüger analysiert das Transaktionsmuster des Opfers, um herauszufinden, mit welchen Wallet-Adressen der Nutzer häufig interagiert.

2. Generierung gefälschter Adressen: Mithilfe automatisierter Tools erstellt der Angreifer ähnliche Adressen, die äußerlich den vom Opfer genutzten ähneln.

3. Verstopfung der Transaktionshistorie: An die Wallet des Opfers werden minimale Geldbeträge von gefälschten Adressen überwiesen, um diese in der Historie zu verankern.

4. In die Falle geraten: Wenn der Nutzer Kryptowährung sendet und eine Adresse aus den letzten Transaktionen auswählt, kann er versehentlich die falsche wählen und Gelder an den Betrüger überweisen.

Ein reales Beispiel: Angriff auf einen Wal im Jahr 2024

Einer der spektakulären Fälle im Mai 2024 war ein Wal, der versehentlich fast 68 Millionen Dollar in Wrapped Bitcoin (WBTC) an die Ethereum-Adresse eines Betrügers überwies. Um eine Kopie der Adresse zu erstellen, fälschte der Täter die ersten sechs Zeichen der echten Adresse des Opfers. Nachdem er die Gelder erhalten hatte, wusch der Verbrecher die Vermögenswerte durch mehrere Krypto-Wallets.

Infolge von Verhandlungen kehrte der Betrüger nach einigen Tagen die ursprünglichen 68 Millionen Dollar zurück, behielt jedoch etwa 3 Millionen Dollar, die er durch Kursgewinne verdient hatte. Der Angriff wurde mit Hilfe von Zehntausenden gefälschten Adressen durchgeführt und richtete sich hauptsächlich gegen erfahrene Nutzer mit großen Kontoständen, was auf ein hohes Maß an Vorbereitung und das Ausmaß solcher Schemen hinweist.

Wer fällt in die Kategorie der Opfer?

• Opfer sind in der Regel aktive Krypto-Nutzer, deren Konten mehr Mittel halten als die meisten.

• Obwohl der Großteil der gefälschten Adressen die Nutzer nicht täuscht, erreicht das Gesamtvolumen der gestohlenen Gelder Hunderte Millionen Dollar.

• Viele Opfer senken ihre Risiken, indem sie zuerst kleine "Test"-Beträge überweisen, bevor sie den Hauptbetrag senden.

Wie man Adressvergiftungsangriffe verhindert

Verbesserungen auf Protokollebene

• Menschlich verständliche Adressen: Systeme wie das Blockchain Domain Name System (BNS) und Ethereum Name Service (ENS) ermöglichen die Verwendung leicht merkbarer Namen anstelle langer hexadezimaler Zeichenfolgen, was das Risiko von Fehlern verringert.

• Erhöhung der Kosten für die Erstellung von Adressen: Die Einführung von Beschränkungen, die den Prozess der Adressgenerierung verlangsamen oder die Verwendung größerer Zeichensätze erschweren und verteuern die Erstellung gefälschter Adressen.

Verbesserungen in Benutzeroberflächen und Wallets

• Detailreichere Anzeige von Adressen: Wallets können mehr Zeichen in der Adresse anzeigen oder Nutzer warnen, wenn sie versuchen, an eine Adresse zu überweisen, die bekannten gefälschten ähnelt.

• Sperrung verdächtiger Überweisungen: Wallets und Blockchain-Explorer können verdächtige Überweisungen mit null Kosten ausblenden oder kennzeichnen sowie Transaktionen mit gefälschten Token, die in ähnlichen Schemen verwendet werden.

Benutzeraufklärung und bewährte Praktiken

• Überprüfen Sie vor dem Senden: Senden Sie immer einen kleinen Testbetrag vor einer größeren Überweisung.

• Verwenden Sie vertrauenswürdige Adresslisten: Erstellen Sie eigene weiße Listen und verwenden Sie diese, um nicht versehentlich eine betrügerische Adresse auszuwählen.

• Verwenden Sie Sicherheitswerkzeuge: Erwägen Sie die Installation von Erweiterungen oder Apps, die Phishing-Versuche und Adressvergiftungen erkennen.

Echtzeit-Überwachung der Blockchain

Echtzeit-Tools können ungewöhnliche Muster im Zusammenhang mit Adressvergiftungen erkennen und die Nutzer, Börsen oder Sicherheitsdienste benachrichtigen, um Schäden frühzeitig zu verhindern.

Fazit

Adressvergiftung in der Blockchain ist eine wachsende und gefährliche Bedrohung, die komplexe Wallet-Adressen und das Bedürfnis der Nutzer nach Bequemlichkeit ausnutzt. Da Krypto-Transaktionen nicht rückgängig gemacht werden können, kann selbst ein kleiner Fehler zu erheblichen Verlusten führen.

Um solche Angriffe zu verhindern, ist Teamarbeit erforderlich: Entwicklung von Blockchain-Protokollen, Schaffung sicherer Wallet-Oberflächen, Erhöhung der Benutzerkompetenz und Einführung moderner Überwachungssysteme. Indem sie die Mechanik der Angriffe verstehen und Sicherheitsregeln befolgen, kann die Krypto-Community Risiken verringern und sich besser schützen.

Zusätzliche Materialien

• Was ist ein Betrug mit Multisignaturen und wie vermeidet man ihn?

• 5 Tipps zum Schutz Ihrer Krypto-Assets

• Was ist Wrapped Bitcoin (WBTC)?

Haftungsausschluss: Die folgenden Materialien werden ohne jegliche Gewährleistung ausschließlich zu allgemeinen Referenz- und Bildungszwecken bereitgestellt. Diese Informationen sollten nicht als finanzielle oder rechtliche Beratung oder als Empfehlung zum Erwerb eines bestimmten Produkts oder einer Dienstleistung betrachtet werden. Sie sollten sich selbst an entsprechende Fachleute wenden. Da der Artikel von einem externen Autor verfasst wurde, beachten Sie bitte, dass die geäußerten Meinungen dem externen Autor gehören und nicht unbedingt die Sichtweise der Binance Academy widerspiegeln. Für weitere Informationen folgen Sie dem Link. Der Wert digitaler Vermögenswerte kann volatil sein. Der Wert der investierten Mittel kann steigen oder fallen. Sie können Ihre investierten Mittel möglicherweise nicht zurückerhalten. Sie tragen die volle Verantwortung für Ihre Investitionsentscheidungen. Die Binance Academy haftet nicht für Ihre möglichen Verluste. Diese Informationen sind keine finanzielle, rechtliche oder professionelle Empfehlung. Um mehr zu erfahren, lesen Sie bitte unsere Nutzungsbedingungen und Risikowarnung.