Wie funktioniert ein Adressvergiftungsangriff auf Kryptowährungen?

Wichtige Punkte

• Die Adressvergiftung in der Blockchain ist eine Betrugsform im Bereich Kryptowährungen, bei der der Angreifer die Ähnlichkeit zwischen Wallet-Adressen ausnutzt, um Nutzer dazu zu verleiten, Geld an das falsche Wallet zu senden.

• Betrüger erstellen Wallet-Adressen, die den Adressen ähneln, mit denen Nutzer häufig interagieren, und "verunreinigen" den Transaktionsverlauf, indem sie kleine Transaktionen von diesen gefälschten Adressen senden.

• Die Unumkehrbarkeit von Blockchain-Transaktionen erhöht das Risiko und die Auswirkungen dieser Adressvergiftungsfälle.

• Um das Risiko zu minimieren, sind Verbesserungen auf Protokollebene, Wallet-Ebene und die Sensibilisierung der Nutzer erforderlich, kombiniert mit Blockchain-Analysen und Echtzeitüberwachung.

Einführung

Mit der Entwicklung der Blockchain-Technologie und Kryptowährungen entwickeln sich auch Cyberkriminalität und Betrügereien weiter. Eine zunehmend beliebte und besorgniserregende Methode ist die Adressvergiftung in der Blockchain. Diese Betrugsart täuscht Nutzer, Geld an Wallet-Adressen zu senden, die den Adressen, die sie normalerweise verwenden, sehr ähnlich sehen. Leider, da Transaktionen in der Blockchain unumkehrbar sind, können diejenigen, die Fehler machen, erhebliche Verluste erleiden.

In diesem Artikel werden wir die Form des Angriffs auf die Adressvergiftung in der Blockchain, die Tricks, die Betrüger verwenden, praktische Beispiele für die Auswirkungen und die Präventionsmaßnahmen untersuchen.

Was ist ein Adressvergiftungsangriff auf Kryptowährungen?

Diese Betrugsform tritt auf, wenn Betrüger Wallet-Adressen erstellen, die den echten Adressen, mit denen die Nutzer häufig interagieren, sehr ähnlich sind. Anschließend senden sie kleine, scheinbar harmlose Transaktionen von diesen "gefälschten" Adressen an das Wallet des Opfers. Diese Aktion füllt die Liste der letzten Transaktionen oder das Adressbuch des Nutzers mit "gefälschten" Adressen, was das Risiko erhöht, dass sie versehentlich eine bösartige Adresse bei der nächsten Transaktion auswählen.

Blockchain-Wallet-Adressen sind lange hexadezimale Zeichenfolgen, die sehr schwer zu merken sind. Aus diesem Grund kopieren Nutzer oft Adressen und fügen sie ein oder wählen sie aus der Liste der letzten Adressen in ihrem Wallet aus, was den Betrügern die Möglichkeit gibt, bösartige Adressen einzufügen, die wie echte Adressen aussehen.

Wie erstellt ein Angreifer ähnliche Adressen?

Betrüger verwenden Computerprogramme, um eine große Anzahl von Wallet-Adressen zu erstellen, bis sie eine Adresse finden, die mit den ersten und letzten Zeichen der echten Adresse des Opfers übereinstimmt. Wallet-Anwendungen zeigen häufig nur einige der ersten und letzten Zeichen der Adresse an, sodass diese Ähnlichkeit Nutzer leicht dazu bringen kann, gefälschte Adressen für echte zu halten.

Schritte eines typischen Adressvergiftungsangriffs

1. Opfer recherchieren: Betrüger analysieren das Transaktionsverhalten des Opfers, um die Wallet-Adressen zu identifizieren, die sie häufig verwenden.

2. Gefälschte Adressen erstellen: Der Angreifer verwendet automatisierte Tools, um Adressen zu erzeugen, die den Adressen des Opfers ähneln.

3. Transaktionshistorie vergiften: Der Angreifer sendet kleine Beträge von gefälschten Adressen an das Wallet des Opfers und fügt sie der Adresshistorie hinzu.

4. Opfer fangen: Wenn das Opfer dann Krypto überweist und eine Adresse aus der Liste der letzten Aktivitäten auswählt, kann es versehentlich die falsche Adresse auswählen und Geld an den Betrüger senden.

Praktisches Beispiel: Der Krypto-Wal-Angriff von 2024

Ein bemerkenswerter Vorfall im Mai 2024 betraf einen Krypto-Wal, der versehentlich eine Menge von Wrapped Bitcoin (WBTC) im Wert von fast 68 Millionen USD an die Ethereum-Adresse des Betrügers sendete. Der Angreifer hatte die ersten 6 Zeichen der echten Adresse des Opfers nachgeahmt, um eine gefälschte Adresse zu erstellen, die identisch war. Nachdem er das Geld erhalten hatte, transferierte der Betrüger die Vermögenswerte über viele Krypto-Wallets.

Nach den Verhandlungen gab der Betrüger die 68 Millionen USD nach einigen Tagen zurück, behielt jedoch etwa 3 Millionen USD Gewinn aus der Preissteigerung. Die Kampagne hinter diesem Angriff nutzte Zehntausende von gefälschten Adressen und richtete sich hauptsächlich an erfahrene Nutzer mit großen Wallet-Beständen, was zeigt, wie ausgeklügelt und groß in diesem Betrugsstil sein kann.

Wer ist das Opfer?

• Die Opfer sind oft Personen, die regelmäßig mit Kryptowährungen handeln und große Mengen an Krypto-Assets halten, im Vergleich zu normalen Nutzern.

• Obwohl die meisten gefälschten Adressen die Nutzer nicht täuschen, kann die Gesamtsumme des gestohlenen Geldes dennoch Hunderte Millionen Dollar erreichen.

• Viele Opfer verringern das Risiko, indem sie zunächst einen "Test" mit einer kleinen Menge Geld durchführen, bevor sie größere Beträge überweisen.

Wie man Adress-Vergiftungsangriffe verhindert

Upgrade auf Protokollebene

• Benutzerfreundliche Adressen: Systeme wie das Blockchain-Domain-System (BNS) und Ethereum Name Service (ENS) ermöglichen die Verwendung von einprägsamen Namen anstelle von langen hexadezimalen Zeichenfolgen, wodurch Fehler reduziert werden.

• Die Kosten für die Erstellung von Adressen erhöhen: Implementierung von Maßnahmen, die den Prozess der Adressenerstellung verlangsamen oder die Verwendung von längeren Zeichensätzen, um die Erstellung gefälschter Adressen schwieriger und teurer zu machen.

Wallets und Benutzeroberflächen aktualisieren

• Adressen klarer anzeigen: Wallets können mehr Zeichen der Adresse anzeigen oder die Nutzer warnen, wenn sie Geld an eine Adresse senden, die einer bekannten gefälschten Adresse ähnelt.

• Verdächtige Transaktionen blockieren: Wallets und Blockchain-Browser können gefälschte Token-Transaktionen oder Transaktionen mit einem Wert von 0, die oft in diesem Betrugsstil verwendet werden, ausblenden oder kennzeichnen.

Bewusstsein der Nutzer und bewährte Verfahren

• Testüberweisungen vor echten Überweisungen: Immer zunächst einen kleinen Betrag testen, bevor man eine größere Summe überweist.

• Eine Liste vertrauenswürdiger Adressen führen: Verwenden Sie eine Whitelist, um versehentlich gefälschte Adressen zu vermeiden.

• Sicherheitswerkzeuge verwenden: Ziehen Sie in Betracht, Erweiterungen oder Anwendungen zu verwenden, die in der Lage sind, Phishing-Angriffe und Adressvergiftungen zu erkennen.

Blockchain in Echtzeit überwachen

Echtzeit-Überwachungswerkzeuge können ungewöhnliche Transaktionen im Zusammenhang mit Adressvergiftungen erkennen und Nutzer, Börsen oder Sicherheitsabteilungen warnen, um betrügerisches Verhalten zu stoppen, bevor es großen Schaden anrichtet.

Fazit

Die Adressvergiftung in der Blockchain ist eine zunehmend verbreitete und schädliche Betrugsform, die die Komplexität von Wallet-Adressen und den Wunsch der Nutzer nach Bequemlichkeit ausnutzt. Da Transaktionen mit Kryptowährungen unumkehrbar sind, kann bereits ein kleiner Fehler zu erheblichen Verlusten führen.

Um diese Betrügereien zu vermeiden, ist eine Zusammenarbeit zwischen der Verbesserung der Blockchain-Protokolle, intelligentem Wallet-Design, der Sensibilisierung der Nutzer und der Verwendung fortschrittlicher Überwachungssysteme erforderlich. Ein besseres Verständnis dieser Angriffsform und das Befolgen von Sicherheitsmaßnahmen können der Krypto-Community helfen, Risiken zu minimieren und sicherer zu sein.

Mehr lesen

• Was sind Multi-Signature-Betrügereien und wie kann man sie vermeiden?

• 5 Tipps zum Schutz Ihrer Krypto-Assets

• Was ist Wrapped Bitcoin (WBTC)?

Haftungsausschluss: Dieser Inhalt wird Ihnen auf einer "As-Is"-Basis zur Verfügung gestellt, nur zu Informationszwecken und zur Sensibilisierung, ohne jegliche Garantie oder Zusicherung irgendeiner Art. Dieser Inhalt sollte nicht als Finanz-, Rechts- oder andere fachliche Beratung verstanden werden und ist nicht als Empfehlung zum Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung gedacht. Sie sollten geeigneten Fachrat einholen. Die in diesem Artikel erwähnten Produkte sind möglicherweise nicht in Ihrer Region verfügbar. Wenn der Artikel von einem Dritten beigetragen wurde, beachten Sie bitte, dass die darin geäußerten Ansichten die des Dritten sind und nicht unbedingt die Ansichten der Binance Academy widerspiegeln. Bitte lesen Sie unseren vollständigen Haftungsausschluss für weitere Details. Die Preise digitaler Vermögenswerte können schwanken. Der Wert Ihrer Investition kann steigen oder sinken und Sie erhalten möglicherweise nicht das investierte Kapital zurück. Sie sind vollständig verantwortlich für Ihre Investitionsentscheidungen und die Binance Academy übernimmt keine rechtliche Verantwortung für Verluste, die Ihnen entstehen können. Dieses Dokument sollte nicht als Finanz-, Rechts- oder andere fachliche Beratung verstanden werden. Für weitere Informationen siehe unsere Nutzungsbedingungen und unsere Risikowarnung.