Zum Hauptinhalt springen

Das Kopieren-Einfügen-Verbrechen: Wie eine einfache Gewohnheit Millionen aus Krypto-Wallets abzieht

· 5 Minuten Lesezeit
Dora Noda
Dora Noda
Software Engineer

Wenn Sie Krypto senden, wie sieht Ihre Routine aus? Für die meisten von uns beinhaltet sie das Kopieren der Empfängeradresse aus unserer Transaktionshistorie. Schließlich kann sich niemand eine 40-stellige Zeichenfolge wie 0x1A2b...8f9E merken. Es ist eine bequeme Abkürzung, die wir alle nutzen.

Doch was, wenn diese Bequemlichkeit eine sorgfältig ausgelegte Falle ist?

Ein verheerend effektiver Betrug namens Blockchain-Adressvergiftung nutzt genau diese Gewohnheit aus. Jüngste Forschungen der Carnegie Mellon University haben das schockierende Ausmaß dieser Bedrohung aufgedeckt. Allein in zwei Jahren haben Betrüger auf den Netzwerken Ethereum und Binance Smart Chain (BSC) über 270 Millionen Angriffsversuche unternommen, 17 Millionen Opfer ins Visier genommen und erfolgreich mindestens 83,8 Millionen US-Dollar gestohlen.

Dies ist keine Nischenbedrohung; es ist eine der größten und erfolgreichsten Krypto-Phishing-Maschen, die heute aktiv sind. So funktioniert dieser Betrug und das können Sie tun, um sich zu schützen.

So funktioniert die Täuschung 🤔

Adressvergiftung ist ein Spiel der visuellen Täuschung. Die Strategie des Angreifers ist einfach, aber brillant:

  1. Eine ähnlich aussehende Adresse generieren: Der Angreifer identifiziert eine häufig von Ihnen verwendete Adresse, an die Sie Gelder senden. Anschließend nutzen sie leistungsstarke Computer, um eine neue Krypto-Adresse zu generieren, die die exakt gleichen Start- und Endzeichen aufweist. Da die meisten Wallets und Block-Explorer Adressen zur Anzeige kürzen (z. B. 0x1A2b...8f9E), sieht ihre betrügerische Adresse auf den ersten Blick identisch mit der echten aus.

  2. Ihre Transaktionshistorie „vergiften“: Als Nächstes muss der Angreifer seine ähnlich aussehende Adresse in die Historie Ihrer Wallet bringen. Dies geschieht, indem er eine „Gift“-Transaktion sendet. Dies kann sein:

    • Eine winzige Überweisung: Sie senden Ihnen einen winzigen Betrag Krypto (z. B. 0,001 US-Dollar) von ihrer ähnlich aussehenden Adresse. Diese erscheint nun in Ihrer Liste der letzten Transaktionen.
    • Eine Nullwert-Überweisung: In einem raffinierteren Schachzug nutzen sie eine Funktion in vielen Token-Kontrakten aus, um eine gefälschte Überweisung ohne Wert zu erstellen, die so aussieht, als käme sie von Ihnen an ihre ähnlich aussehende Adresse. Dies lässt die gefälschte Adresse noch legitimer erscheinen, da es so aussieht, als hätten Sie bereits zuvor Gelder dorthin gesendet.
    • Eine gefälschte Token-Überweisung: Sie erstellen einen wertlosen, gefälschten Token (z. B. „USDTT“ anstelle von USDT) und fälschen eine Transaktion an ihre ähnlich aussehende Adresse, oft indem sie den Betrag einer früheren echten Transaktion nachahmen, die Sie getätigt haben.

  3. Auf den Fehler warten: Die Falle ist nun gestellt. Wenn Sie das nächste Mal einen legitimen Kontakt bezahlen möchten, durchsuchen Sie Ihre Transaktionshistorie, sehen die Adresse, die Sie für die richtige halten, kopieren sie und klicken auf Senden. Bis Sie Ihren Fehler bemerken, sind die Gelder verschwunden. Und dank der Unumkehrbarkeit der Blockchain gibt es keine Bank, die Sie anrufen könnten, und keine Möglichkeit, sie zurückzubekommen.

Ein Einblick in ein kriminelles Unternehmen 🕵️‍♂️

Dies ist nicht das Werk einzelner Hacker. Die Forschung zeigt, dass diese Angriffe von großen, organisierten und hochprofitablen kriminellen Gruppen durchgeführt werden.

Wen sie ins Visier nehmen

Angreifer verschwenden ihre Zeit nicht mit kleinen Konten. Sie zielen systematisch auf Nutzer ab, die:

  • Vermögend sind: Erhebliche Guthaben in Stablecoins halten.
  • Aktiv sind: Häufige Transaktionen durchführen.
  • Hochwertige Transaktionen durchführen: Große Geldsummen bewegen.

Ein Hardware-Wettrüsten

Das Generieren einer ähnlich aussehenden Adresse ist eine Brute-Force-Rechenaufgabe. Je mehr Zeichen Sie abgleichen möchten, desto exponentiell schwieriger wird es. Forscher fanden heraus, dass die meisten Angreifer Standard-CPUs verwenden, um mäßig überzeugende Fälschungen zu erstellen, die raffinierteste kriminelle Gruppe es jedoch auf eine andere Ebene gebracht hat.

Dieser Top-Tier-Gruppe ist es gelungen, Adressen zu generieren, die bis zu 20 Zeichen einer Zieladresse abgleichen. Diese Leistung ist mit Standardcomputern nahezu unmöglich, was die Forscher zu dem Schluss führt, dass sie massive GPU-Farmen verwenden – die gleiche Art von leistungsstarker Hardware, die für High-End-Gaming oder KI-Forschung eingesetzt wird. Dies zeigt eine erhebliche finanzielle Investition, die sie leicht von ihren Opfern zurückgewinnen. Diese organisierten Gruppen betreiben ein Geschäft, und das Geschäft boomt leider.

So schützen Sie Ihre Gelder 🛡️

Obwohl die Bedrohung raffiniert ist, sind die Abwehrmaßnahmen unkompliziert. Es geht darum, schlechte Gewohnheiten abzulegen und eine wachsamere Denkweise anzunehmen.

  1. Für jeden Nutzer (Dies ist der wichtigste Teil):

    • ÜBERPRÜFEN SIE DIE VOLLSTÄNDIGE ADRESSE. Bevor Sie auf „Bestätigen“ klicken, nehmen Sie sich fünf zusätzliche Sekunden Zeit, um die gesamte Adresse manuell Zeichen für Zeichen zu überprüfen. Werfen Sie nicht nur einen Blick auf die ersten und letzten Ziffern.
    • VERWENDEN SIE EIN ADRESSBUCH. Speichern Sie vertrauenswürdige, verifizierte Adressen im Adressbuch oder in der Kontaktliste Ihrer Wallet. Wählen Sie beim Senden von Geldern den Empfänger immer aus dieser gespeicherten Liste aus, nicht aus Ihrer dynamischen Transaktionshistorie.
    • SENDEN SIE EINE TESTTRANSAKTION. Senden Sie bei großen oder wichtigen Zahlungen zuerst einen winzigen Betrag. Bestätigen Sie mit dem Empfänger, dass er ihn erhalten hat, bevor Sie den vollen Betrag senden.

  2. Ein Aufruf für bessere Wallets:

    • Wallet-Entwickler können helfen, indem sie die Benutzeroberflächen verbessern. Dazu gehört, standardmäßig mehr von der Adresse anzuzeigen oder starke, explizite Warnungen hinzuzufügen, wenn ein Nutzer im Begriff ist, Gelder an eine Adresse zu senden, mit der er nur über eine winzige oder Nullwert-Überweisung interagiert hat.

  3. Die langfristige Lösung:

    • Systeme wie der Ethereum Name Service (ENS), die es Ihnen ermöglichen, einen menschenlesbaren Namen wie ihrname.eth Ihrer Adresse zuzuordnen, können dieses Problem vollständig beseitigen. Eine breitere Akzeptanz ist entscheidend.

In der dezentralen Welt sind Sie Ihre eigene Bank, was auch bedeutet, dass Sie Ihr eigener Sicherheitschef sind. Adressvergiftung ist eine stille, aber mächtige Bedrohung, die Bequemlichkeit und Unaufmerksamkeit ausnutzt. Indem Sie bewusst vorgehen und Ihre Arbeit doppelt überprüfen, können Sie sicherstellen, dass Ihre hart verdienten Vermögenswerte nicht in der Falle eines Betrügers landen.

Share on Twitter