Address-Poisoning-Angriffe: Wie eine 0,00-Transaktion Wallets leerräumt

Was Address Poisoning tatsächlich ist

Ein Address-Poisoning-Angriff ist ein kostengünstiger Trick, der eine Person ins Visier nimmt, nicht ein Protokoll. Der Angreifer beobachtet öffentliche Blockchains, findet eine Adresse mit Guthaben und sendet dann einen winzigen Betrag eines Tokens von einer neuen Wallet, die er kontrolliert. Die neue Wallet ist so gestaltet, dass sie nahezu identisch mit der echten Adresse des Opfers aussieht: Die ersten vier bis sechs Zeichen stimmen überein, und die letzten vier bis sechs ebenfalls. Alles dazwischen ist anders.

Diese Dust-Transaktion sitzt nun im Transaktionsverlauf des Opfers. Die meisten Wallets zeigen eine Liste der letzten „An"- oder „Interagiert mit"-Adressen an, oft gekürzt. Wenn der Nutzer später Geld an denselben Empfänger senden muss, sucht er, wirft einen Blick darauf und kopiert. Er kopiert den vergifteten Eintrag. Die eigentliche Überweisung geht an den Angreifer, nicht an den Händler, Freund oder die Börse, die er zu bezahlen glaubte.

Es ist wichtig, klarzustellen, was passiert und was nicht. Die Blockchain wird nicht gehackt. Die Wallet-Software ist nicht kompromittiert. Der private Schlüssel wird nicht geleakt. Zum Zeitpunkt der Dust-Übertragung wird keine Signatur phisht. Der Angreifer hinterlässt im Grunde eine visuell überzeugende Visitenkarte in deinem Verlauf und wartet dann auf einen Moment der Unachtsamkeit. Die Kosten für den Angreifer betragen Bruchteile eines Cents. Die Kosten für das Opfer, falls es darauf hereinfällt, können dessen gesamtes Vermögen sein.

Die wahren Kosten einer „kostenlosen" Transaktion

Da die On-Chain-Gebühr für eine einfache Token-Übertragung niedrig ist (und in einigen Netzwerken subventioniert wird), kann ein Angreifer an einem einzigen Nachmittag Tausende von Adressen mit Dust überfluten. Die meisten dieser vergifteten Adressen werden nie angezapft. Der Angreifer braucht nur ein Opfer unter Tausend, das eine große Zahlung an die falsche Adresse sendet.

Der finanzielle Schaden summiert sich. SlowMist und andere On-Chain-Ermittler haben dokumentiert, dass einzelne Opfer bei einer einzigen fehlgeleiteten Überweisung zwischen wenigen Tausend und über einer Million Dollar verloren haben. In einem weithin bekannt gewordenen Fall aus dem Jahr 2023 verlor ein Trader durch einen einzigen Address-Poisoning-ähnlichen Fehler rund 68 Millionen Dollar. Die Technik wurde eingesetzt, um Einzelpersonen, Mitarbeiter von Krypto-Unternehmen und Treasury-Operationen kleinerer Protokolle zu bestehlen. Chainalysis und ähnliche Firmen haben Address Poisoning wiederholt als einen der finanziell schädlichsten Non-Protocol-Exploits in Krypto eingestuft, auf einer Stufe mit Phishing und Approval-Scams.

Die Asymmetrie ist es, die es für Kriminelle attraktiv macht. 5 $ Gas auszugeben, um potenziell 50.000 $ zu stehlen, ist ein ausgezeichnetes Geschäft. 50 $ Gas über zehntausend Adressen auszugeben, um potenziell 500.000 $ zu stehlen, ist sogar noch besser. Das ist kein raffiniertes Hacking; es ist Direct-Response-Marketing, das auf den Teil deines Gehirns abzielt, der Muster anhand der ersten und letzten Zeichen einer Zeichenkette erkennt.

Wie eine Vanity-Poisoning-Adresse finanziert wird

Eine Adresse zu erzeugen, die am Anfang und am Ende mit denselben Zeichen wie eine Zieladresse übereinstimmt, ist ein Brute-Force-Problem. Moderne Wallet-Adressen sind nicht kurz; eine Ethereum-Adresse besteht aus 42 hexadezimalen Zeichen, und eine Bitcoin-Adresse kann je nach Format 26 bis 62 alphanumerische Zeichen umfassen. Vier Zeichen am Anfang und vier am Ende zu treffen, ist statistisch einfach. Sechs am Anfang und sechs am Ende auf Ethereum zu treffen, ist mit einer modernen Consumer-GPU immer noch in Minuten möglich.

Angreifer automatisieren diesen Vorgang. Ein Skript erzeugt private Schlüssel, leitet die öffentliche Adresse ab und prüft, ob die Adresse mit dem gewählten Präfix und Suffix beginnt und endet. Findet es eine Übereinstimmung, füllt das Skript die neue Adresse mit einer kleinen Menge ETH (für Gas) und einem winzigen Betrag eines beliebten Tokens, oft USDT oder USDC. Der Dust-Transfer wird anschließend an das Opfer gesendet. Aus Sicht des Opfers taucht die vergiftete Adresse nun in dessen Verlauf mit einem seriös wirkenden Token-Eingang über 0,00 $ auf.

Der Finanzierungsschritt selbst ist es wert, verstanden zu werden. Einige Angreifer nutzen Mixer, andere frisch aufgeladene Wallets von zentralisierten Börsen mit schwacher KYC-Prüfung, und wieder andere verwenden gestohlene Gelder. On-Chain-Analysefirmen haben Chargen von Poisoning-Transaktionen zu denselben Finanzierungsquellen zurückverfolgt, was darauf hindeutet, dass eine kleine Anzahl organisierter Akteure am Werk ist und nicht Millionen unabhängiger Betrüger. Das macht die Angriffe nicht leichter zu verteidigen; im Gegenteil bedeutet es, dass eine Handvoll versierter, kapitalstarker Teams diese Masche skalenübergreifend im großen Stil durchzieht.

Warum der Wallet-Verlauf den Trick möglich macht

Der Schwachpunkt ist nicht die Technologie. Es ist die Benutzeroberfläche. Nach Monaten oder Jahren der Wallet-Nutzung hat fast jeder Nutzer einen langen Transaktionsverlauf. Wallets sind darauf ausgelegt, häufig verwendete Empfänger leicht auffindbar zu machen: Man sucht, scrollt und klickt. Viele Wallets kürzen Adressen in der Verlaufsliste und zeigen standardmäßig nur die ersten sechs und die letzten vier Zeichen an. Die Mitte wird hinter einer Auslassung, einem "Vollständige Adresse anzeigen"-Schalter oder gar nicht dargestellt.

Diese Kürzung ist aus Designsicht sinnvoll. Hexadezimale Zeichenketten sind unleserlich, und die vollständige 42-stellige Adresse für jede Transaktion anzuzeigen würde die Verlaufsliste in eine Wand nicht unterscheidbaren Rauschens verwandeln. Doch genau das Feature, das die Lesbarkeit verbessert, ist jenes, das der Angreifer ausnutzt. Sieht ein Nutzer zwei Adressen, die beide mit 0xAbCd beginnen und beide mit ...1234 enden, geht er davon aus, dass es sich um dieselbe Adresse handelt. Das ist nicht der Fall. Es gibt ungefähr 2^32 (etwa 4 Milliarden) verschiedene Ethereum-Adressen, die ein bestimmtes Sechs-Zeichen-Präfix und Vier-Zeichen-Suffix teilen. Kollisionen sind häufig genug, dass Angreifer gezielt Übereinstimmungen finden.

Der Moment des Kopierens und Einfügens ist der Moment des Versagens. Der Nutzer hat es eilig, bezahlt eine Rechnung, jagt einer Marktbewegung hinterher oder überweist an einen OTC-Handelspartner. Er öffnet die Wallet, findet die vertraut aussehende Adresse im Verlauf, klickt sie an, bestätigt die Transaktion auf einem kleinen Bildschirm und sendet. Bei einer Hardware-Wallet wirft er möglicherweise einen Blick auf das Display des Geräts, sieht eine Zeichenkette, die am Anfang und Ende seinen Erwartungen entspricht, und genehmigt. Die vollständige Adresse erreicht nie das bewusste Bewusstsein. Das ist der gesamte Angriff: Er funktioniert, weil Menschen lange alphanumerische Zeichenketten nicht zuverlässig lesen können, und Wallets nicht darauf ausgelegt sind, sie dazu zu zwingen.

Wie eine vergiftete Transaktion auf Etherscan aussieht

Auf einem Block-Explorer wie Etherscan oder Solscan ist eine Poisoning-Transaktion optisch unauffällig. Es ist ein normaler ERC-20- (bzw. SPL- auf Solana) Token-Transfer. Die From-Adresse ist eine frische Wallet ohne bisherigen Verlauf. Die To-Adresse ist das Opfer. Bei dem Token handelt es sich meist um USDT, USDC oder einen Token mit geringer Liquidität, der gewählt wird, weil seine Dezimalstellen einen Betrag von 0,00 plausibel erscheinen lassen. Der Wert beträgt typischerweise die kleinste Einheit, etwa 0,000001 des Tokens, was in der Wallet-Oberfläche als "0,00" angezeigt wird.

Die Reaktion des Opfers ist die Gefahr. Viele Nutzer bemerken einen Eingang über 0,00 $ und denken sich nichts dabei. Manche Wallets bezeichnen ihn als "Airdrop" oder "Eingehend", was kostenlos und harmlos klingt. Die Transaktion wird bestätigt, die vergiftete Adresse befindet sich nun im Verlauf des Nutzers, und die Falle ist gestellt. Wenn der Nutzer das nächste Mal den tatsächlichen Handelspartner bezahlen muss, ist der vergiftete Eintrag nur einen Klick entfernt.

Auf Etherscan lässt sich auch der nächste Schritt des Angriffers beobachten. Nach dem Dust-Versand ruht die Wallet des Angriffers, manchmal tagelang, wochenlang oder monatelang. Sie ist mit keiner bekannten Börse, keinem Mixer-Auszug oder einem anderen Dienst verknüpft. Es ist einfach eine Aufbewahrungs-Wallet. Sendet ein Opfer jemals Gelder dorthin, fegt der Angreifer das Guthaben innerhalb weniger Minuten auf eine neue Adresse, oft aufgeteilt auf mehrere Wallets, um die Rückverfolgung zu erschweren. Das ist dasselbe Playbook wie bei klassischen Address-Spoofing-Betrügereien, nur angepasst an die Geschwindigkeit von Krypto.

Was Sie im Moment, in dem Sie Dust bemerken, tun sollten

Einen kleinen, nicht erkennbaren Token-Transfer zu entdecken ist, ironischerweise, eine nützliche Frühwarnung. Behandeln Sie jeden unerwarteten Eingang über 0,00 $ als möglicherweise laufenden Angriff, nicht als geschenktes Geld.

Die richtige Reaktion, der Reihe nach:

• Interagieren Sie nicht mit dem Token. Versuchen Sie nicht, ihn zu swappen, zu senden oder "aufzuräumen". Einige Angreifer verwenden bösartige Vertragstokens, die bei Interaktion eine versteckte Freigabe auslösen und so einen zweiten Betrug über den ersten legen.
• Suchen Sie die Quelladresse in einem Block-Explorer und vergewissern Sie sich, dass Sie zuvor keine Gelder an sie gesendet haben. Falls nicht, behandeln Sie sie als bösartig.
• Blenden Sie die Adresse in Ihrer Wallet aus oder versehen Sie sie mit einem Label. Die meisten großen Wallets ermöglichen es mittlerweile, per Rechtsklick oder Long-Press auf eine Transaktion eine Notiz hinzuzufügen. Beschriften Sie den vergifteten Eintrag deutlich ("NICHT SENDEN, ANGREIFER"), damit die visuelle Markierung beim nächsten Suchen eindeutig ist.
• Optional können Sie die kleine UTXO ausblenden, sodass sie gar nicht erst in Ihrer auswählbaren Transaktionsliste erscheint. Die genauen Schritte hängen von der Wallet ab. In Phantom (Solana) können Sie ein Token als versteckt markieren. In MetaMask können Sie die Adresse des Angriffers manuell zu einem lokalen Adressbucheintrag hinzufügen und als "nicht verwenden" markieren. In Sparrow, Electrum und anderen Bitcoin-Wallets können Sie eine UTXO einfrieren oder per Coin Control verwalten, sodass sie niemals zum Senden ausgewählt wird. Insbesondere Bitcoin-Nutzer sollten den Umgang mit Coin Control erlernen; den Dust an eine separate Adresse zu senden und zu beschriften ist die sauberste Lösung.
• Seien Sie auf ein Nachspiel gefasst. Einige Angreifer senden Dust und warten wochenlang, bevor sie eine zweite, etwas größere Transaktion schicken, die darauf abzielt, die Adresse in Ihrem Gedächtnis zu "bestätigen". Sehen Sie zwei verdächtige Eingänge mit ähnlichem Muster, gehen Sie davon aus, dass der Angriff aktiv ist.

Die mit Abstand wichtigste Gewohnheit ist jedoch jene, die am schwersten aufzubauen ist: Überprüfen Sie die vollständige Zieladresse bei jeder Transaktion, jedes Mal, auf einem vertrauenswürdigen Bildschirm.

So überprüfen Sie die vollständige Adresse auf einer Hardware-Wallet

Software-Wallets können Sie anlügen. Nicht absichtlich, sondern durch Malware, Browser-Erweiterungen oder Clipboard-Hijacking-Software, die die Adresse in dem Moment austauscht, in dem Sie sie einfügen. Hardware-Wallets sind genau deshalb die stärkste Verteidigung, weil sie die Adresse auf einem kleinen, dedizierten Bildschirm anzeigen, den der Computer nicht verändern kann. Dieser Bildschirm ist Ihre letzte Verteidigungslinie.

Die Disziplin besteht darin, der Anzeige des Computers niemals zu vertrauen. Das Vorgehen:

• Starten Sie die Transaktion in Ihrer Software-Wallet (Browser-Erweiterung, Desktop-App oder mobile App).
• Auf dem Bildschirm der Hardware-Wallet zeigt das Gerät die Zieladresse an. Lesen Sie die vollständige Zeichenkette, nicht nur die ersten und letzten Zeichen.
• Vergleichen Sie sie Zeichen für Zeichen mit einer als vertrauenswürdig bekannten Quelle. Bei Zahlungen an einen bekannten Vertragspartner bedeutet das: die Adresse, die dieser Ihnen zuvor außerhalb des eigentlichen Kanals geschickt hat (E-Mail, signiertes PDF, Telefonat), und nicht die Adresse, die in der bisherigen Transaktionshistorie angezeigt wird.
• Bestätigen Sie speziell bei Ethereum die Prüfsummen-Adresse. Eine echte Ethereum-Adresse enthält gemischte Groß- und Kleinschreibung, die als eingebaute Prüfsumme dient. Wenn das Muster plötzlich anders aussieht (zum Beispiel nur Kleinbuchstaben oder an ungewohnten Stellen großgeschriebene Buchstaben), ist das ein ernstes Warnsignal.
• Bestätigen Sie bei Bitcoin das Adressformat. SegWit-Adressen (bc1...) verhalten sich anders als Legacy-Adressen (1...) und P2SH-Adressen (3...), und eine Umwandlung zwischen diesen Formaten kann den Adresswechsel eines Angreifers verschleiern.

Ja, das ist mühsam. Ja, es wird Sie langweilen, und Sie werden es bei der fünften kleinen Zahlung des Tages überspringen wollen. Diese Langeweile ist das Geschäftsmodell der Angreifer. So wie ein Sicherheitsgurt unbequem und umständlich ist, aber Ihr Leben rettet, ist die Adressüberprüfung eine kleine Gebühr bei jeder Transaktion, die eine katastrophale verhindert.

Was Wallet- und Exchange-Teams dagegen unternehmen

Die gute Nachricht ist, dass die Branche das Problem nicht länger ignoriert. Die schlechte Nachricht ist, dass die Abwehrmaßnahmen je nach Wallet sehr unterschiedlich ausfallen.

Einige Wallet-Anbieter erkennen mittlerweile bekannte Poisoning-Muster und warnen Nutzer vor der Signierung. MetaMask hat beispielsweise Warnungen ausgeliefert, wenn ein Nutzer Geld an eine Adresse senden will, die ihm in der Vergangenheit Dust geschickt hat. Phantom hat ähnliche Warnungen auf Solana hinzugefügt. Trezor und Ledger haben die Benutzerführung zur Adressüberprüfung auf ihren Geräten verbessert, einschließlich der Option, ausschließlich auf dem Hardware-Bildschirm zu bestätigen. Etherscan und BscScan zeigen „Phishing"- oder „Reported"-Label auf Adressen an, die von der Community markiert wurden.

Keine dieser Maßnahmen ist perfekt. Angreifer wechseln ständig die Adressen, daher hinken Sperrlisten hinterher. Warnungen können ignoriert werden. Hardware-Verifizierung kann übersprungen werden. Die grundlegende Lösung ist kultureller Natur: Der durchschnittliche Nutzer muss verinnerlichen, dass Adressen lang sind, dass lookalike-Kollisionen häufig vorkommen und dass die einzige sichere Methode darin besteht, die gesamte Zeichenkette zu lesen. Solange dies nicht zur Gewohnheit wird, bleibt Address Poisoning einer der billigsten und effektivsten Betrügereien in Krypto.

So verfolgen Sie Nachrichten über Address Poisoning auf smarte Weise

Address-Poisoning-Taktiken entwickeln sich schnell weiter, und die Muster, die 2023 funktionierten, sehen 2025 bereits anders aus. Angreifer testen neue Chains (Base, Arbitrum und TON hatten in jüngster Zeit alle Wellen zu verzeichnen), neue Token-Standards und neue Tricks wie Adress-Matching in ENS-Namen und URL-artigen Wallet-Handles. Die Bedrohungslandschaft manuell zu verfolgen ist ein aussichtsloses Spiel für jeden einzelnen Nutzer. Zippfeed filtert Sicherheits-Schlagzeilen und On-Chain-Vorfallsberichte mit Stimmungsbewertung (bullish, neutral oder bearish) sowie einer Wichtigkeitsstufe heraus, damit Sie die neuesten Poisoning-Kampagnen erkennen, verdächtige UTXOs einfrieren und die nächste Adresse, an die Sie tatsächlich senden wollen, verifizieren können.