Kryptowährungsverluste durch Copy-and-Paste-Fehler
Zwei routinemäßige Copy-and-Paste-Aktionen haben im Dezember und Januar dazu geführt, dass 62 Millionen Dollar in Kryptowährung verloren gingen. Dies verdeutlicht, wie grundlegende Wallet-Gewohnheiten zu einem der größten Sicherheitsrisiken im Ethereum-Netzwerk werden können.
ScamSniffer berichtete am 8. Februar in einem Post auf X, dass ein Opfer im Dezember 2025 etwa 50 Millionen Dollar verlor, nachdem es Gelder an eine gefälschte Adresse gesendet hatte, die aus seiner Transaktionshistorie kopiert wurde. Im Januar 2026 verlor ein weiterer Nutzer durch denselben Fehler rund 12,25 Millionen Dollar, was zu diesem Zeitpunkt etwa 4.556 ETH entsprach.
„Zwei Opfer. 62 Millionen Dollar weg“, schrieb das Unternehmen. Beide Vorfälle folgten demselben Muster: Gelder wurden an ähnlich aussehende Adressen gesendet, die heimlich in den Aufzeichnungen der jüngsten Aktivitäten der Opfer platziert worden waren.
Mechanismus der Adressvergiftung
Die Adressvergiftung funktioniert, indem sie ausnutzt, wie die meisten Nutzer mit ihren Wallets interagieren. Angreifer überwachen Transaktionen, generieren Vanity-Adressen, die echten ähneln, und senden winzige „Staub“-Überweisungen an potenzielle Ziele. Diese nahezu null Transaktionen platzieren die gefälschten Adressen in den Transaktionshistorien.
Ein Nutzer verlor im Januar 12,25 Millionen Dollar, indem er die falsche Adresse aus seiner Transaktionshistorie kopierte. Im Dezember verlor ein weiteres Opfer auf die gleiche Weise 50 Millionen Dollar.
Phishing und Sicherheitsrisiken
Zusätzlich nahm das Phishing durch Signaturen zu: 6,27 Millionen Dollar wurden über 4.741 Opfer gestohlen, was einem Anstieg von 207 % im Vergleich zu Dezember entspricht. Top-Fälle umfassten 3,02 Millionen Dollar, die aus SLVon und XAUt-Token durch bösartige Genehmigungen und Erhöhungen des Allowance gestohlen wurden, sowie 1,08 Millionen Dollar, die aus aEthLBTC mit ähnlichen Techniken entnommen wurden.
Diese Angriffe basieren auf irreführenden Transaktionsaufforderungen, die routinemäßig erscheinen. Sobald Nutzer diese unterzeichnen, erhalten Betrüger langfristigen Zugang zu Tokens und können Gelder ohne weitere Genehmigung abziehen.
Schlussfolgerungen und Empfehlungen
Sicherheitsanalysten betonen, dass diese Betrugsmaschen erfolgreich sind, weil sie Gewohnheiten ansprechen, die während des alltäglichen Handels gebildet wurden, und nicht technische Schwächen in Protokollen. „Die meisten Opfer sind nicht nachlässig“, sagte ein Forscher privat. „Sie tun, was sie schon Hunderte Male zuvor getan haben.“
ScamSniffer und andere Firmen haben die Nutzer aufgefordert, das Kopieren von Adressen aus der Transaktionshistorie zu vermeiden, die vollständigen Wallet-Zeichenfolgen manuell zu überprüfen und gespeicherte Kontakte für häufige Überweisungen zu verwenden.
Da die Transaktionskosten niedrig bleiben und die Automatisierung sich verbessert, erwarten Analysten, dass Adressvergiftung und signaturbasiertes Phishing weiterhin anhaltende Bedrohungen darstellen werden. Bis bessere Werkzeuge und Gewohnheiten Einzug halten, werden grundlegende operationale Fehler voraussichtlich weiterhin überproportionale Verluste verursachen.
