Obwohl Hacks und Betrügereien den größten Teil des Jahres 2022 regelmäßig im Rampenlicht standen, haben übereifrige Betrüger eine neue Methode entwickelt, um Geld aus Krypto-Wallets zu stehlen. Address Poisoning ist ein neuer Phishing-Angriff, bei dem zunächst die Secret Recovery Phrase und dann der Transaktionsverlauf geändert werden. Der Hauptunterschied zwischen Address Poisoning und der üblichen Betrugstechnik besteht darin, dass Address Poisoning stark auf der Unachtsamkeit des Benutzers beruht.
Sie verwenden eine Adresse mit denselben ersten und letzten Zeichen wie die tatsächlich von Ihnen gesendete Transaktion; in der Hoffnung, dass Sie die vollständige Adresse nicht überprüfen und stattdessen ihre in eine zukünftige Transaktion kopieren. (2/3) – Weitere Einzelheiten hier: https://t.co/xGxNgRX4WM)
— MetaMask-Support (@MetaMaskSupport) 11. Januar 2023
So funktioniert Address Poisoning
Der führende DeFi-Anbieter von Krypto-Wallets, MetaMask, hat einen langen Blogbeitrag verfasst, in dem er Krypto-Enthusiasten auf der ganzen Welt warnt, die Adressen von Krypto-Wallets doppelt zu überprüfen und die Nachricht über Adressvergiftung zu verbreiten, um Geldverluste zu verhindern. Zunächst nutzt der Täter den Transaktionsverlauf des Opfers aus. Damit die Adressvergiftung ihre volle Wirkung entfalten kann, generiert der Betrüger ähnliche „Vanity“-Adressen wie die, die ein Benutzer hat.
Tatsächlich sind Krypto-Wallet-Adressen aufgrund der kryptografisch generierten Hexadezimalzahlen sehr schwer zu merken. Hacker neigen dazu, diese neuen Adressen in den gefälschten Transaktionsverlauf einzuschleusen, und normalerweise gibt es keinen visuellen Unterschied zwischen der tatsächlichen Krypto-Wallet-Adresse und der gefälschten.
Zweitens: Sobald der Betrüger eine ähnlich aussehende Krypto-Wallet-Adresse erstellt hat, sendet der Übeltäter eine Transaktion mit geringem Wert an die neu erstellte Dummy-Wallet. Nachdem dies geschehen ist, ist die Krypto-Wallet des Benutzers „vergiftet“. Dies liegt daran, dass der Transaktionsverlauf auf MetaMask oder einer anderen DeFi-Wallet die neue Adresse des Hackers anzeigt, die optisch nicht als anders zu erkennen ist. Die meisten Krypto-Enthusiasten kennzeichnen ihre Wallet optisch durch die Anfangs- und Endbuchstaben, während der mittlere Teil einer Adresse selten im Gedächtnis bleibt.
Schließlich bietet sich dem Hacker dadurch die Möglichkeit, die Dummy-Adressen des Wallets zu kontaminieren. Wenn der ahnungslose Benutzer das nächste Mal versucht, die Adresse des Krypto-Wallets aus dem Transaktionsverlauf zu kopieren, könnten die Gelder im fast identisch aussehenden Wallet des Hackers landen.
Dieser neue „Adressvergiftungs“-Betrug ist verrückt. „Gefällt mir“ markieren und retweeten, damit andere darauf aufmerksam werden. Ich persönlich kopiere meine Kryptoadressen IMMER einfach blind und füge sie ein in … pic.twitter.com/keMEKo3Gme
– MASON VERSLUIS (@MasonVersluis) 12. Januar 2023
So verhindern Sie Adressvergiftung
Glücklicherweise gibt es ein paar Methoden, um zu verhindern, dass Krypto-Bösewichte Ihr Geld stehlen. Die einfachste Lösung für dieses Problem ist natürlich, die Krypto-Wallet-Adressen vor dem Senden der Gelder einfach noch einmal zu überprüfen. Hier sind zwei fortgeschrittenere Workarounds für Krypto-Enthusiasten, die Angst haben, sich mit Adressvergiftung anzustecken.
Sie verwenden eine Adresse mit denselben ersten und letzten Buchstaben wie die tatsächliche Transaktion, die Sie gesendet haben, in der Hoffnung, dass Sie die vollständige Adresse nicht überprüfen und stattdessen bei zukünftigen Transaktionen ihre Adresse kopieren. Vorgehensweise: Überprüfen Sie kopierte Adressen aus dem Transaktionsverlauf doppelt. pic.twitter.com/L3D59BDp9V
— PRINZ ADJEI (ONSCOLO)~ Klever Satellite LEACH (@OnscoloAdjei) 12. Januar 2023
1) Verwenden Sie ein Adressbuch
In den meisten Fällen von Adressvergiftung sollte ein Adressbuch das Problem lösen, anstatt Krypto-Wallet-Adressen aus dem persönlichen Transaktionsverlauf zu kopieren. Auf die Funktion kann auf MetaMask zugegriffen werden, indem Sie zu Einstellungen > Kontakte gehen.
Auf diese Weise werden zwei Probleme sofort behoben. Erstens muss der Wallet-Besitzer die Adressen nicht kopieren und einfügen, wodurch die Möglichkeit des Kopierens und Einfügens der falschen Adresse ausgeschlossen wird. Darüber hinaus muss das Adressbuch bestätigt werden, bevor Adressen darin eingetragen werden. Die glücklosen Hacker können die vom Wallet-Besitzer übermittelten Adressen nicht ändern.
Sie können sich schützen, indem Sie die vollständige Adresse noch einmal überprüfen oder die Adressbuchfunktion verwenden. Wenn Sie Hilfe benötigen: „Menü > Support“ in der App oder über das Internet: https://t.co/7YSoVzs7wa – Schaltfläche „Gespräch beginnen“, der Chatbot wird einige Fragen stellen. 3/3
— MetaMask-Support (@MetaMaskSupport) 11. Januar 2023
2) Verwenden Sie eine Cold Wallet
Eine weitere effektive Möglichkeit, sich den Ärger zu ersparen, verlorene Kryptogelder wiederzuerlangen, ist eine Cold Wallet. Daher ist eine selbstverwaltete Wallet, die nicht mit dem Internet verbunden ist, weniger anfällig für betrügerische Phishing-Angriffe durch böse Computergenies. Darüber hinaus haben Cold Hardware Wallets die Angewohnheit, jede gesendete Transaktion zu überprüfen und zu bestätigen.
Darüber hinaus könnten in einem solchen Fall „Testtransaktionen“ die zweite Sicherheitsebene sein. Diese werden durchgeführt, indem ein nomineller Geldbetrag gesendet wird und dann auf die Bestätigung gewartet wird, dass die Adresse des Empfängers tatsächlich die richtige ist. Testtransaktionen sind in der Krypto-Community jedoch unbeliebt, da sie die doppelte Gasgebühr erfordern.
Auf der Kehrseite
Durch eine Cold Hardware Wallet verringern Sie das Risiko eines Hackerangriffs.
Es gibt jedoch Berichte, dass es Cyberkriminellen gelungen ist, Cold-Wallet-Adressen zu vergiften.
Daher gibt es keine Möglichkeit, Betrüger davon abzuhalten, Geld an Ihr Krypto-Wallet zu senden.
MetaMask empfiehlt die Gewohnheit der „ständigen Prüfung“.
Warum Sie sich dafür interessieren sollten
Während „Adressvergiftung“ eine relativ neue Betrugstechnik ist, war 2022 eines der aktivsten Jahre in Bezug auf Krypto-Hacks und -Betrug. Letztlich neigen die Krypto-Übertreter in den meisten Fällen dazu, Phishing-Angriffe durchzuführen.
Erfahren Sie mehr über die packendsten Hacks und Betrügereien:
Gefälschtes Pokémon-NFT-Spiel infiziert die Computer der Benutzer mit Malware
Er ist einem Krypto-Romantik-Betrug zum Opfer gefallen: Was erwartet ihn?
