Etherscan: Ethereum-Adressvergiftung „industriell“ geworden – USDT-Dust-Transfers um 612 % gestiegen
In Kürze
Etherscan berichtet, dass die Vergiftung von Ethereum-Adressen industrialisiert wurde, wobei automatisierte, hochvolumige Dust-Transfers die niedrigeren Gebühren nach Fusaka ausnutzen, was zu Millionen von Versuchen und erheblichen Verlusten führt.
Etherscan, der webbasierte Blockchain-Explorer für das Ethereum-Netzwerk, hat über eine Industrialisierung des Ethereum Address Poisoning berichtet, einer Betrugsmasche, bei der Angreifer irreführende Adressen in die Transaktionshistorie eines Benutzers einfügen, um diesen dazu zu verleiten, Gelder an betrügerische Konten zu senden.
Laut dem jüngsten Bericht der Plattform hat diese Aktivität nach dem Fusaka-Upgrade am 3. Dezember 2025, das die Transaktionskosten im Ethereum-Netzwerk senkte, sprunghaft zugenommen. Insbesondere stiegen die USDT-Dust-Transfers um 612 %, was zu insgesamt rund 17 Millionen Address-Poisoning-Versuchen und geschätzten Verlusten von über 79.3 Millionen US-Dollar zwischen Juli 2022 und Juni 2024 führte.
Ein aktuelles Beispiel aus dem Bericht betrifft den Etherscan-Nutzer Nima, der nach nur zwei Stablecoin-Transfers über 89 Benachrichtigungen zur Adressüberwachung erhielt. Diese Warnungen wurden durch sogenannte Address Poisoning-Transaktionen ausgelöst, bei denen täuschend echt wirkende Adressen in den Transaktionsverlauf der Wallet eingefügt wurden. Dadurch erhöhte sich die Wahrscheinlichkeit, dass Nutzer bei nachfolgenden Transfers die falsche Adresse kopierten. Obwohl Address Poisoning auf Ethereum bereits seit einigen Jahren existiert, betont der Bericht, dass diese Kampagnen mittlerweile automatisiert und in großem Umfang durchgeführt werden und innerhalb von Minuten nach legitimen Transaktionen manipulierte Adressen einfügen können.
Der Wettbewerb zwischen Angreifern ist ein weiterer wichtiger Aspekt moderner Adressvergiftungen. Untersuchungen zeigen, dass mehrere Angreifergruppen häufig gleichzeitig gefälschte Überweisungen an dieselbe Zieladresse senden, um zu erreichen, dass ihre gefälschte Adresse als erste in der Transaktionshistorie des Nutzers erscheint. Dieses wettbewerbsorientierte Vorgehen erhöht die Wahrscheinlichkeit, dass ein Nutzer eine manipulierte Adresse in einer nachfolgenden Transaktion kopiert. In einem dokumentierten Fall wurden innerhalb weniger Minuten nach einer legitimen USDT-Überweisung dreizehn gefälschte Überweisungen registriert. Gängige Methoden der Adressvergiftung umfassen Überweisungen mit geringem Wert (Dust Transfers), gefälschte Token-Überweisungen und Token-Überweisungen mit dem Wert Null. Diese Methoden sind zwar kostengünstig in großem Umfang durchzuführen, können aber erhebliche Störungen verursachen, wenn Nutzer getäuscht werden.
Kostengünstige Vergiftungsaktionen ermöglichen profitable Kampagnen trotz minimaler individueller Erfolgsquoten
Die Wirtschaftlichkeit dieser Angriffe macht sie trotz ihrer geringen Erfolgsquote besonders effektiv. Forscher haben herausgefunden, dass nur etwa eine von 10,000 sogenannten Poisoning-Transfers dazu führt, dass ein Nutzer versehentlich Gelder an einen Angreifer überweist – eine Erfolgsquote von etwa 0.01 %. Werden jedoch Tausende oder Millionen von Versuchen ausgeführt, kann selbst eine einzige erfolgreiche Transaktion erhebliche Gewinne generieren, die die Kosten fehlgeschlagener Versuche leicht ausgleichen. Das Fusaka-Upgrade verstärkte diesen Effekt durch die Senkung der Transaktionsgebühren, wodurch Angreifer deutlich mehr Poisoning-Transfers durchführen konnten, ohne dabei unerschwingliche Kosten zu verursachen. Die Netzwerkaktivität stieg nach dem Upgrade an: Ethereum verarbeitete in den darauffolgenden 90 Tagen durchschnittlich 30 % mehr Transaktionen pro Tag als in den 90 Tagen zuvor. Zusätzlich schnellte die Erstellung neuer Adressen um etwa 78 % in die Höhe, während die Dust-Transferaktivität, insbesondere für Stablecoins wie USDT, USDC und DAI, dramatisch zunahm.
Dust-Transfers, bei denen es um sehr geringe Token-Beträge geht, werden häufig in solchen Kampagnen eingesetzt, um Transaktionsverläufe zu manipulieren, ohne dass Angreifer dafür nennenswerte Ausgaben tätigen müssen. Obwohl nicht alle Dust-Transfers auf betrügerische Aktivitäten hindeuten, legt die Analyse von Etherscan nahe, dass ein Großteil dieser Transaktionen mit geringem Wert wahrscheinlich Teil von Address-Poisoning-Angriffen ist. Angreifer senden oft massenhaft Token und ETH an neu generierte gefälschte Adressen, die diese Dust-Transfers anschließend einzeln an das Ziel weiterleiten. Dadurch wird sichergestellt, dass die gefälschten Adressen im Transaktionsverlauf des Opfers erscheinen und die Wahrscheinlichkeit eines erfolgreichen Betrugs erhöht wird.
Um nicht Opfer solcher Betrugsmaschen zu werden, rät Etherscan Nutzern, vor dem Senden von Geldern die Zieladressen sorgfältig zu prüfen. Tools wie private Adressnamen, Wallet-Adressbücher, ENS-Domains und die Funktion „Adresshervorhebung“ helfen dabei, legitime Adressen von gefälschten zu unterscheiden. Darüber hinaus warnt Etherscan als Plattform vor verdächtigen Aktivitäten, darunter Überweisungen von Token mit geringem Wert und gefälschte Token, um das Fehlerrisiko zu minimieren.
Der Bericht kommt zu dem Schluss, dass Adressvergiftungsangriffe zwar immer häufiger und automatisierter auftreten, sich die Risiken jedoch durch ein gesteigertes Nutzerbewusstsein in Kombination mit einer verbesserten Benutzeroberfläche verringern lassen. Das Unternehmen optimiert seine Plattform kontinuierlich, indem es Vergiftungsadressen kennzeichnet, Überweisungen ohne Wert markiert und verdächtige Aktivitäten sichtbar macht, um Nutzern zu helfen, potenzielle Betrugsversuche besser zu erkennen.
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Alisa, eine engagierte Journalistin bei der MPost, ist spezialisiert auf Krypto, KI, Investitionen und das weitreichende Gebiet von Web3. Mit einem scharfen Blick für neue Trends und Technologien liefert sie eine umfassende Berichterstattung, um die Leser über die sich ständig weiterentwickelnde Landschaft des digitalen Finanzwesens zu informieren und einzubeziehen.
Weitere Artikel
Alisa, eine engagierte Journalistin bei der MPost, ist spezialisiert auf Krypto, KI, Investitionen und das weitreichende Gebiet von Web3. Mit einem scharfen Blick für neue Trends und Technologien liefert sie eine umfassende Berichterstattung, um die Leser über die sich ständig weiterentwickelnde Landschaft des digitalen Finanzwesens zu informieren und einzubeziehen.
