Eine neue Betrugsmethode verbreitet sich zunehmend in der Welt der Kryptowährungs-Wallets: das sogenannte Address Poisoning. Nutzer von Phantom Wallet erhalten minimale Mengen an Kryptowährungen wie Ethereum oder Wrapped Bitcoin von gefälschten Adressen. Ziel ist es, den Transaktionsverlauf zu manipulieren, damit Benutzer versehentlich die falsche Adresse kopieren und dadurch ihre Gelder verlieren.
Ethereum ist erhältlich bei Bitvavo und Bybit.
Spamtransaktionen mit Minimalbeträgen
In einem typischen Szenario senden Angreifer Beträge wie 0,00001 ETH oder WBTC an eine Wallet. Die dabei verwendeten Absenderadressen ähneln stark der tatsächlichen Adresse des Nutzers. Wer beim Senden von Geldern eine vorherige Transaktion zur Orientierung nutzt, kopiert womöglich versehentlich die gefälschte Adresse. Das Ergebnis: Der Betrag ist unwiederbringlich verloren.
Laut On-Chain-Analyst ZachXBT verlor ein Opfer in der vergangenen Woche 3,5 WBTC – das entspricht aktuell einem Wert von über 160.000 US-Dollar. ZachXBT kritisiert Phantom Wallet, das kürzlich die neue soziale Funktion „Phantom Chat“ vorgestellt hat, aber weiterhin keine Filter gegen Spamtransaktionen integriert.
Benutzer reagieren mit Frustration
Unter dem Beitrag von ZachXBT teilen mehrere Nutzer ähnliche Erfahrungen. So berichtet Chicky711, dass er in Eile 50 Dollar an eine Adresse gesendet habe, die er für seine eigene hielt.
Buckaboy schreibt: „This happened to me last year lol. Need to be more careful.“
Der gemeinsame Nenner? Es passiert schnell – besonders, wenn man sich nicht die Zeit nimmt, die vollständige Adresse sorgfältig zu überprüfen.
Einige Nutzer fragen sich zwar, warum man überhaupt eine alte Transaktion als Referenz verwenden sollte. ZachXBT merkt jedoch an, dass dies eine gängige Abkürzung ist:
„Convenience. Thefts happen way more frequently than you’d expect.“
Lösungen fehlen, Risiken nehmen zu
Die Kritik an Wallet-Entwicklern nimmt zu. Address Poisoning ist technisch simpel, kann aber enorme Auswirkungen haben. Wallets wie Phantom zeigen aktuell alle Transaktionen ungefiltert – auch betrügerische. Dadurch bleiben Nutzer weiterhin gefährdet. Bis sich daran etwas ändert, gilt: Immer die vollständige Wallet-Adresse überprüfen, niemals blind auf den Transaktionsverlauf vertrauen und Copy-Paste aus der eigenen Wallet vermeiden.
Die Bedrohung dürfte nicht so schnell verschwinden – insbesondere, da Wallets neue Features einführen, ohne grundlegende Sicherheitslücken zuerst zu schließen. Diese Entwicklung steht im Einklang mit wachsenden Bedenken zur Wallet-Sicherheit, wie sie auch regelmäßig in unserem Leitfaden zu Kryptowährungs-Wallets thematisiert werden.