Bedenken hinsichtlich der Sicherheit von Wallets
Die Bedenken hinsichtlich der Sicherheit von Wallets sind erneut in den Fokus gerückt, da die Shiba Inu-Community mit einer neuen Welle von Social-Engineering-Angriffen konfrontiert ist. Entwickler und Sicherheitsteams haben Maßnahmen ergriffen, um die Exposition der Nutzer zu minimieren, jedoch betonen die Warnungen, dass die Verantwortung weiterhin bei den einzelnen Haltern liegt.
Vorfall und Warnungen
Der jüngste Vorfall verdeutlicht, wie das Design der Benutzeroberfläche und die Gewohnheiten der Nutzer das Risiko erhöhen können. Zudem zeigt er, wie leicht Angreifer diese Betrugsmaschen über verschiedene Plattformen hinweg replizieren können. Lucie, ein Mitglied des Shiba Inu-Teams, warnte die Community vor einer koordinierten Adressvergiftungs-Kampagne, die sich gezielt gegen Nutzer von Safe Wallet richtet.
In einem Beitrag auf X erklärte sie, dass Angreifer Tausende von ähnlichen Wallet-Adressen erstellt haben, um Transaktionen fehlzuleiten.
Lucie stellte klar, dass das Problem keinen Protokoll-Exploit, keinen Infrastrukturbruch, keinen Fehler im Smart Contract oder einen Systemkompromiss beinhaltete. Sie beschrieb die Aktivität als absichtliche Täuschung der Nutzer und nicht als technischen Fehler. Laut Lucie identifizierten die Sicherheitsteams etwa 5.000 bösartige Adressen. Safe Wallet kennzeichnete diese und begann, sie aus seiner Benutzeroberfläche zu entfernen, um versehentliche Interaktionen zu reduzieren. Sie warnte jedoch, dass ähnliche Angriffe weiterhin leicht reproduzierbar sind.
Sicherheitsvorkehrungen für Nutzer
Aus diesem Grund forderte sie SHIB-Halter auf, bei Überweisungen besondere Vorsichtsmaßnahmen zu treffen. Lucie riet den Nutzern, die vollständigen Empfängeradressen außerhalb der Wallet-Oberflächen zu überprüfen. Sie empfahl auch, Adressbücher oder erlaubte Listen für häufige Überweisungen zu verwenden. Darüber hinaus betonte sie die Bedeutung, vor hochpreisigen Überweisungen kleine Testtransaktionen zu senden. Sie stellte diese Schritte als wesentliche Sicherheitsvorkehrungen und nicht als optionale Gewohnheiten dar.
Bestätigung der Bedrohung durch Safe Labs
Safe Labs bestätigte später das Ausmaß der Bedrohung in einem Sicherheitsupdate, das am 6. Februar veröffentlicht wurde. Das Unternehmen berichtete von einer großangelegten Adressvergiftungs- und Social-Engineering-Kampagne, die sich gegen Multisig-Nutzer richtete. Es erklärte, dass SafeShield, unterstützt von externen Sicherheitspartnern, etwa 5.000 bösartige Adressen markierte. Safe Labs fügte hinzu, dass diese Adressen aus der Benutzeroberfläche von Safe Wallet entfernt werden, um das Risiko von Benutzerfehlern zu verringern.
Die Gefahren der Adressvergiftung
Adressvergiftung nutzt häufiges Wallet-Verhalten aus. Viele Benutzeroberflächen kürzen Adressen mit Auslassungspunkten zur besseren Lesbarkeit. Infolgedessen überprüfen die Nutzer oft nur die ersten und letzten Zeichen. Angreifer nutzen diese Gewohnheit aus, indem sie Adressen mit übereinstimmenden Präfixen und Suffixen erstellen.
Ein aktueller Fall verdeutlichte die Konsequenzen: Ein Krypto-Nutzer verlor angeblich 50 Millionen Dollar, nachdem er eine Adresse aus der Transaktionshistorie kopiert hatte.
Das Opfer sendete zunächst 50 USDT als Testüberweisung an seine eigene Wallet. Der Angreifer generierte schnell eine gefälschte Adresse mit identischen Anfangs- und Endzeichen. Als das Opfer die Adresse aus der Historie kopierte, sendete es unwissentlich die verbleibenden 49.999.950 USDT an die gefälschte Wallet. Die Sicherheitsteams betonten, dass der Verlust nicht auf einen Fehler der Wallet zurückzuführen war. Vielmehr spiegelte er einen Copy-Paste-Fehler wider, der durch Adressvergiftung verstärkt wurde.
Schlussfolgerung
Der Vorfall verstärkte eine breitere Lektion, die von Lucie und Safe Labs wiederholt wurde: Nutzer sollten immer die vollständigen Adressen doppelt überprüfen und vermeiden, Empfänger aus der Transaktionshistorie zu kopieren, selbst aus Bequemlichkeit.
