⚠️Was ist Address Poisoning?

Address Poisoning ist ein Betrug, bei dem Täter täuschend echte Wallet-Adressen erstellen, um Transaktionen zu stehlen.

Wie funktioniert Address Poisoning?

Bei diesem Angriff nutzen Betrüger die Eigenschaften von Hexadezimal-Adressen auf EVM-kompatiblen Blockchains wie Ethereum, BSC oder Polygon aus. Diese Adressen bestehen aus 42 Zeichen und beginnen mit "0x". Täter generieren spezifisch Adressen, deren erste und letzte Zeichen mit denen des Opfers identisch sind, was durch sogenanntes "Vanity-Address-Generating" möglich ist.

Anschließend senden sie winzige Beträge – sogenanntes "Dust" – an die Opfer-Adresse. In der Wallet-Historie erscheint dann scheinbar eine vertraute Adresse. Viele Nutzer kopieren beim nächsten Transfer bequem die Adresse aus der Transaktionshistorie statt aus dem gesicherten Adressbuch.

Ein einziger falscher Klick genügt, und das Geld landet unwiderruflich beim Angreifer. Der private Schlüssel bleibt dabei stets sicher – die Wallet wird nicht gehackt. Es handelt sich um einen rein psychologischen Trick, der auf Bequemlichkeit und Routinen setzt.

Der teure Moment: Ein reales Szenario

Stell dir vor: Du hast bei Bitpanda eine Einzahlungsadresse, die mit "0x7a8b...3f4e" endet. Plötzlich erhältst du 0,01 USDT von einer Adresse, die mit "0x7a8b" beginnt und mit "...3f4e" endet. Die Mitte unterscheidet sich fundamental, aber das fällt im komprimierten Wallet-Interface auf dem Handy kaum auf.

Beim nächsten Transfer kopierst du aus Gewohnheit die Adresse aus der Historie und sendest 25.000 Euro. Das Geld ist unwiderruflich verloren, da Blockchain-Transaktionen nicht rückgängig gemacht werden können. In unserem Test mit verschiedenen Hardware-Wallets zeigte sich: Selbst erfahrene Nutzer übersehen die Abweichung, wenn sie unter Zeitdruck agieren.

Dieser Angriff unterscheidet sich fundamental von klassischem Phishing. Während Phishing auf gefälschte Websites setzt, nutzt Address Poisoning die öffentliche Blockchain selbst als Angriffsfläche. Der Nutzer handelt völlig legitim, fällt aber auf die optische Täuschung herein.

Address Poisoning 2026: Gefahr trotz Schutzmaßnahmen

Für den deutschsprachigen Raum ist das Thema besonders brisant. Nach dem FTX-Kollaps 2022 setzen hierzulande besonders viele Anleger auf Self-Custody – also die eigene Verwahrung von Kryptoassets. BaFin und FMA haben wiederholt explizit vor dieser Betrugsmethode gewarnt und sie als "besonders perfide" bezeichnet.

Führende Wallets haben inzwischen verpflichtende Adressbücher und visuelle Adress-Hashes implementiert. Doch diese Technik kann nicht verhindern, dass Nutzer manuelle Transaktionen aus der öffentlichen Blockchain-Historie kopieren. Der Angriff bleibt profitabel, weil die Generierung ähnlicher Adressen durch spezialisierte Software extrem günstig ist und das Risiko für den Betrüger nahezu null beträgt.

Für maximale Sicherheit empfiehlt sich ein Ledger (10$ in BTC geschenkt) mit seinem verifizierten Adressbuch-System. Hier lassen sich Empfänger dauerhaft speichern und vor jedem Transfer visuell validieren. Wir haben verglichen: Geräte mit E-Ink-Displays zeigen die vollständige Adresse deutlicher als kleine Smartphone-Screens und reduzieren so das Fehlerrisiko erheblich.