Adressvergiftungsangriffe: Ein wachsendes Problem
Adressvergiftungsangriffe sind eine Betrugsmasche, die darauf abzielt, Menschen dazu zu bringen, Geld an die falsche Wallet zu überweisen. Diese Art von Angriffen wird unter Ethereum-Nutzern immer häufiger. Obwohl die Technik bereits seit einiger Zeit existiert, zeigen neue Daten, dass diese Angriffe mittlerweile viel automatisierter und weit verbreiteter sind. Was einst sporadischer Spam war, hat sich zu einem massiven Problem entwickelt.
Ein Beispiel aus der Praxis
Ein kürzliches Beispiel verdeutlicht die Problematik: Nima, ein Ethereum-Nutzer, berichtete, dass er über 89 Etherscan Address Watch-Benachrichtigungen erhalten hatte, kurz nachdem er lediglich zwei Stablecoins überwiesen hatte. Zahlreiche kleine Transaktionen, die an die Wallet gesendet wurden, führten zu diesen Benachrichtigungen. Diese Überweisungen waren Teil einer Adressvergiftungs-Kampagne und keine tatsächlichen Zahlungen.
Wie funktioniert Adressvergiftung?
Das Ziel der Adressvergiftung ist einfach: Angreifer fügen fiktive, ähnlich aussehende Adressen zur Transaktionshistorie eines Nutzers hinzu. Sie überwachen die Blockchain-Aktivität und warten auf legitime Transaktionen. Automatisierte Systeme generieren Adressen, die den ersten und letzten Zeichen zuvor verwendeter Wallets ähneln, nachdem ein Nutzer Geld gesendet hat. Anschließend werden kleine Transaktionen – typischerweise Staubüberweisungen im Wert von weniger als einem Cent – unter Verwendung dieser gefälschten Adressen gesendet. Die fiktive Adresse erscheint in der Historie, da viele Wallets und Explorer kürzliche Transaktionen prominent anzeigen. Der Nutzer könnte versehentlich die vergiftete Adresse anstelle der richtigen kopieren, wenn er später erneut Geld senden möchte.
Umfang und Auswirkungen der Angriffe
Der Umfang dieser Angriffe ist erheblich. Laut einer Studie aus dem Jahr 2025 wurden zwischen Juli 2022 und Juni 2024 etwa 17 Millionen Vergiftungsversuche gegen rund 1,3 Millionen Ethereum-Nutzer unternommen, wobei die bestätigten Verluste 79 Millionen Dollar überstiegen. Die Hauptursache für den Anstieg dieser Angriffe liegt in der grundlegenden Wirtschaft. Laut Forschung liegt die Erfolgsquote eines Vergiftungsversuchs bei nur etwa 0,1 %, was bedeutet, dass von 10.000 Versuchen nur einer erfolgreich ist. Angreifer gleichen dies jedoch aus, indem sie eine große Menge an Vergiftungsüberweisungen senden.
Zudem haben niedrigere Netzwerkgebühren zur Zunahme dieser Angriffe beigetragen. Nach dem Fusaka-Upgrade von Ethereum sanken die Transaktionskosten, was es für Angreifer günstiger machte, Tausende oder sogar Millionen von Staubtransaktionen zu versenden.
