Adressvergiftungsbetrug: So vermeiden Sie, dass Kryptowährungen an die falsche Wallet gesendet werden
Adressvergiftungsbetrügereien verleiten Sie dazu, eine ähnliche Wallet-Adresse aus dem Transaktionsverlauf zu kopieren. Lernen Sie die sicheren Übertragungsgewohnheiten kennen, die diesen teuren Fehler verhindern.
Adressvergiftung ist einer der am leichtesten zu unterschätzenden Krypto-Betrügereien, da nichts offensichtlich gehackt aussieht.
Möglicherweise ist Ihr Guthaben noch vorhanden. Ihre Seed-Phrase ist möglicherweise immer noch sicher. Der Betrug funktioniert, weil der Angreifer eine ähnliche Adresse in Ihren Transaktionsverlauf einfügt und darauf wartet, dass Sie später die falsche Adresse kopieren.
Für jeden, der Geld von einer Börse in die Selbstverwahrung transferiert, Stablecoins zwischen Wallets sendet oder ein Hardware-Wallet verwaltet, ist dies ein praktisches Risiko, das es zu verstehen gilt.
Kurze Antwort
Kopieren Sie keine Wallet-Adressen aus dem Transaktionsverlauf.
Verwenden Sie eine neue Empfangsadresse, einen gespeicherten Adressbucheintrag, eine Exchange-Auszahlungs-Zulassungsliste oder einen verifizierten Kontaktdatensatz. Überprüfen Sie dann vor dem Senden die vollständige Zieladresse auf dem vertrauenswürdigen Bildschirm.
| Wenn Sie im Begriff sind... | Sicherere Gewohnheit |
|---|---|
| Senden Sie Krypto an Ihre eigene Hardware-Wallet | Öffnen Sie den Empfangsfluss des Wallets und überprüfen Sie die Adresse auf dem Gerät |
| Von einer Börse zurücktreten | Verwenden Sie die Auszahlungs-Zulassungsliste für Adressen, denen Sie vertrauen |
| Wiederholen Sie eine vorherige Übertragung | Verwenden Sie eine gespeicherte, beschriftete Adresse anstelle des Transaktionsverlaufs |
| Einen großen Betrag senden | Senden Sie zunächst einen kleinen Test und überprüfen Sie dann den gespeicherten Empfänger, bevor Sie die vollständige Übertragung durchführen |
| Sehen Sie sich eine seltsame kleine Einzahlung oder einen NFT an | Ignoriere es; Kopieren Sie keine Adressen daraus |
So funktioniert Address Poisoning
Ledger beschreibt Address Poisoning als einen Betrug, bei dem ein Betrüger eine kleine Menge Krypto oder ein NFT an Ihr Konto sendet, sodass eine „vergiftete“ Transaktion in Ihrem Wallet-Verlauf erscheint. Die Adresse des Betrügers ähnelt der Adresse, die Sie zuvor verwendet haben, und stimmt häufig mit den ersten oder letzten Buchstaben überein.Trezor beschreibt das gleiche Muster wie Adress-Spoofing: Der Angreifer verlässt sich auf Eile, den öffentlichen Blockchain-Verlauf und ähnlich aussehende Adressen. Chainalysis hat auch große automatisierte Kampagnen dokumentiert, bei denen Angreifer Tausende gefälschter Lookalike-Adressen generierten und darauf warteten, dass Opfer einen Fehler beim Kopieren und Einfügen machten.
Das wichtige Detail: Der Betrüger benötigt Ihre Seed-Phrase normalerweise nicht. Sie beschädigen nicht Ihr Hardware-Wallet. Sie nutzen die Art und Weise aus, wie Menschen den Transaktionsverlauf als Abkürzung wiederverwenden.
So sieht es im wirklichen Leben aus
Zu den häufigsten Anzeichen gehören:
- eine kleine unerwartete Token-Einzahlung
- eine unbekannte NFT- oder Nullwerttransaktion
- eine Transaktion in Ihrem Verlauf, an die Sie sich nicht erinnern können – eine Adresse, die Anfang und Ende einer echten Adresse entspricht, sich aber in der Mitte unterscheidet – eine gefälschte Token-Übertragung, die optisch einer echten USDC-, USDT- oder Stablecoin-Bewegung ähnelt
Dies ist bei Niedrigpreisketten häufiger der Fall, da Angreifer viele Wallets kostengünstig manipulieren können. Ledger erwähnt ausdrücklich Netzwerke wie Polygon, Tron, Tezos, Solana und BNB Smart Chain, aber das Gewohnheitsproblem kann überall auftreten: Wenn Sie die falsche Adresse kopieren, wird Sie die Kette nicht retten.
Der Fehler, der Geld verliert
Die meisten Opfer verlieren kein Geld, wenn die vergiftete Transaktion eintrifft.
Sie verlieren später Geld, wenn sie so etwas tun:
- Öffnen Sie den Wallet-Verlauf.
- Suchen Sie nach einer zuvor aussehenden Transaktion.
- Kopieren Sie eine Adresse, die Ihnen bekannt vorkommt.
- Überprüfen Sie nur die ersten und letzten Zeichen.
- Senden Sie Geld an die Doppeladresse des Betrügers.
Dieser letzte Schritt ist der kostspielige. Kryptotransfers sind normalerweise irreversibel, daher ist Prävention wichtiger als Bereinigung.
Sichererer Transfer-Workflow
Nutzen Sie diesen Prozess für jede sinnvolle Übertragung:
1. Beginnen Sie mit dem Empfänger, nicht mit der HistorieWenn Sie an Ihr eigenes Wallet senden, öffnen Sie das empfangende Wallet und generieren oder zeigen Sie dort die Adresse an.
Wenn Sie eine Hardware-Wallet verwenden, überprüfen Sie die Empfangsadresse auf dem Gerätebildschirm. Vertrauen Sie nicht nur der Desktop- oder mobilen App-Anzeige.
2. Überprüfen Sie mehr als das erste und das letzte Zeichen
Lookalike-Adressen sind so konzipiert, dass sie Lazy-Checks bestehen. Verlassen Sie sich nicht auf „die gleichen ersten vier, die gleichen letzten vier“.
Vergleichen Sie bei größeren Überweisungen die vollständige Adresse oder verwenden Sie einen vertrauenswürdigen QR-Flow aus der empfangenden Wallet. Wenn das Wallet Adressetiketten oder Kontakte unterstützt, speichern Sie die verifizierte Adresse mit einem klaren Namen.
3. Verwenden Sie die Zulassungsliste für Exchange-Auszahlungen
Coinbase empfiehlt als Sicherheitsmaßnahme für On-Chain-Transfers, Abhebungen auf die Zulassungsliste zu setzen. Kraken, Coinbase und andere große Börsen unterstützen je nach Region und Kontoeinstellungen eine Form des Adressbuch- oder Zulassungslistenverhaltens.
Die Zulassungsliste ist nicht perfekt, aber sie hilft, denn eine Betrugsadresse sollte nicht zu einem gültigen Auszahlungsziel werden, nur weil sie in Ihrem Wallet-Verlauf auftaucht.
4. Senden Sie eine Testtransaktion für große Umzüge
Für aussagekräftige Beträge senden Sie zunächst einen kleinen Test.
Überprüfen Sie dann, ob es beim vorgesehenen Wallet angekommen ist. Senden Sie anschließend den gesamten Betrag an denselben gespeicherten, verifizierten Empfänger – nicht an eine neue Adresse, die aus dem Transaktionsverlauf kopiert wurde.
5. Behandeln Sie überraschende Einzahlungen als Lärm
Eine zufällige kleine Einzahlung oder ein NFT bedeutet nicht, dass Sie etwas gewonnen haben. Es bedeutet auch nicht automatisch, dass Ihr Geldbeutel gefährdet ist.
Ignoriere es. Interagieren Sie nicht mit angehängten Links, gefälschten Token-Sites oder verdächtigen NFTs. Und verwenden Sie diese Transaktion nicht als Quelle für zukünftige Adressen.
Hardware-Wallets helfen, aber nur, wenn Sie langsamer werdenEine Hardware-Wallet schützt private Schlüssel von Ihrem Computer oder Telefon. Es weiß nicht auf magische Weise, ob die von Ihnen eingefügte Adresse die Adresse ist, die Sie verwenden wollten.
Deshalb ist der vertrauenswürdige Bildschirm wichtig.
Wenn Sie sich für eine Wallet hauptsächlich deshalb entscheiden, um Übertragungsfehler zu reduzieren, vergleichen Sie das tatsächliche Bestätigungserlebnis, die Bildschirmklarheit, den mobilen Fluss und das Wiederherstellungsmodell – und nicht nur den Markennamen. Beginnen Sie mit unserem Leitfaden zur besten Hardware-Wallet für Einsteiger und lesen Sie dann die Ledger-Rezension, Trezor-Rezension oder Tangem-Rezension, je nachdem, welches Setup Sie in Betracht ziehen.
Adressvergiftung im Vergleich zu anderen Wallet-Betrügereien
Address Poisoning unterscheidet sich von Genehmigungsbetrug und Seed-Phrase-Diebstahl.
| Betrugsart | Was der Angreifer will | Beste Verteidigung |
|---|---|---|
| Adressvergiftung | Sie dazu verleiten, an die falsche Adresse zu senden | Überprüfen Sie die Zieladresse von einer vertrauenswürdigen Quelle |
| Genehmigungsbetrug | Holen Sie sich später die Erlaubnis, Token zu verschieben | Verstehen Sie jede Zustimmung, bevor Sie unterschreiben |
| Gefälschte Wallet-App | Stehlen Sie Ihre Seed-Phrase oder privaten Schlüssel | Nur von offiziellen Quellen installieren |
| Identitätsdiebstahl unterstützen | Sie werden unter Druck gesetzt, Gelder zu bewegen oder Geheimnisse preiszugeben | Befolgen Sie niemals die Überweisungsanweisungen eines angeblichen Supportmitarbeiters |
Für das umfassendere Bedrohungsmodell lesen Sie häufige Krypto-Betrügereien und wie man sie vermeidet. Informationen zu Signaturrisiken finden Sie unter Wallet-Genehmigungsbetrug und gefährliche Berechtigungen.
Fazit
Adressvergiftung ist nicht raffiniert, da sie Krypto zerstört. Es ist anspruchsvoll, weil es die Bequemlichkeit missbraucht.
Die Lösung ist langweilig, aber effektiv: Kopieren Sie niemals aus dem Transaktionsverlauf, überprüfen Sie die vollständige Empfängeradresse auf einem vertrauenswürdigen Bildschirm, verwenden Sie nach Möglichkeit Zulassungslisten und testen Sie, bevor Sie ernsthaftes Geld bewegen.Wenn sich das langsam anfühlt, denken Sie an den Sinn der Selbstverantwortung: Sie sind die letzte Genehmigungsebene.
Erhalte den Coin Buyer Guide Digest
Eine praktische wöchentliche E-Mail mit neuen Wallet-, Börsen-, Karten-, Steuer- und Krypto-Sicherheitsguides — plus nützliche Branchenhinweise. Kein Hype.