Address Poisoning: Schutz vor Adressbetrug
Vermeide Fehlüberweisungen durch gefälschte Adressen
Definition
Address Poisoning ist ein Betrug, bei dem Angreifer gefälschte Adressen in Transaktionshistorien einfügen, um Nutzer zu verwirren und Fehlüberweisungen zu provozieren.
Address Poisoning ist eine der hinterhältigsten Betrugsmaschen im Krypto-Bereich, weil sie die Gewohnheiten der Nutzer ausnutzt: das Kopieren von Adressen aus der Transaktionshistorie. Im Mai 2024 verlor ein einzelner Nutzer auf diese Weise 68 Millionen USD in Wrapped Bitcoin. Laut Chainalysis-Daten gingen 2024 insgesamt über 100 Millionen USD durch Address Poisoning verloren, Tendenz steigend.
Address-Poisoning-Vorfälle
| Datum | Opfer | Verlust | Methode |
|---|---|---|---|
| Mai 2024 | Unbekannter Whale | 71 Mio. USD (WBTC) | Fake-Adresse mit gleichen Anfangs-/Endziffern |
| Nov 2023 | Mehrere Nutzer | ~2 Mio. USD | 0-Value-Transfers von ähnlichen Adressen |
| 2024 (gesamt) | Tausende Nutzer | über 100 Mio. USD geschätzt | Dust-Transactions mit ähnlichen Adressen |
| 2025 | Laufend | Dunkelziffer hoch | Zunehmend auf Layer-2-Chains und Stablecoins |
Wie Address Poisoning funktioniert
Der Angriff läuft in drei Schritten ab:
- Beobachten: Der Angreifer überwacht die Blockchain und identifiziert Adressen, die regelmäßig große Beträge senden oder empfangen. Das ist trivial, weil alle Transaktionen auf öffentlichen Blockchains für jeden einsehbar sind.
- Vergiften: Er generiert per Vanity-Address-Tool eine neue Adresse, die der echten Zieladresse optisch ähnelt (gleiche ersten 4-6 und letzten 4-6 Zeichen). Dann sendet er eine Minimaltransaktion (oft 0 USD oder wenige Cent) an das Opfer, damit diese gefälschte Adresse in der Transaktionshistorie erscheint.
- Warten: Wenn das Opfer das nächste Mal Coins senden will, kopiert es die Adresse aus der Historie und wählt versehentlich die gefälschte Adresse. Das Geld geht unwiderruflich an den Angreifer.
Das funktioniert, weil die meisten Wallets und Block-Explorer Adressen gekürzt anzeigen: 0x1a2b...9x8y. Auf den ersten Blick sieht die Fake-Adresse identisch aus. Erst beim Vergleich der vollständigen 42 Zeichen fällt der Unterschied auf.
Warum der Angriff so effektiv ist
Address Poisoning nutzt drei menschliche Schwächen aus:
- Gewohnheit: Die meisten Nutzer kopieren Adressen aus ihrer Transaktionshistorie, weil es bequemer ist als die vollständige Adresse manuell einzugeben. Genau diese Routine macht sie verwundbar.
- Visuelle Täuschung: Ethereum-Adressen sind 42 Zeichen lang, Bitcoin-Adressen 26-35 Zeichen. Kein Mensch vergleicht so lange Zeichenketten vollständig. Die gekürzte Darstellung in Wallets macht es dem Angreifer leicht.
- Zeitdruck: Gerade bei Trading-Entscheidungen oder zeitkritischen Überweisungen neigen Nutzer dazu, die Adressvalidierung zu überspringen.
Besonders gefährdet sind Nutzer, die regelmäßig an dieselbe Adresse senden, etwa zur Versorgung eines Hot Wallets oder beim Transfer zwischen eigenem Exchange-Konto und persönlicher Wallet.
Reale Fälle und Schadensbilanz
- Mai 2024 (71 Mio. USD): Ein Nutzer verlor 1.155 WBTC. Bemerkenswerterweise gab der Angreifer die Funds nach einigen Tagen zurück, vermutlich aus Angst vor Strafverfolgung durch On-Chain-Forensik-Firmen. Das ist die absolute Ausnahme.
- 2023-2024 (Ethereum + BNB Chain): Mehrere hundert dokumentierte Opfer mit Einzelverlusten zwischen 1.000 und 500.000 USD. Die meisten Fälle werden nie öffentlich, weil die Opfer den Verlust aus Scham nicht melden.
- 2025 (Layer-2-Expansion): Mit der steigenden Nutzung von Layer-2-Chains wie Base und Arbitrum verlagern sich Address-Poisoning-Angriffe zunehmend auf diese Netzwerke, wo die niedrigen Transaktionskosten das massenhafte Versenden von Poisoning-Transaktionen besonders günstig machen.
Wie Wallets und Börsen reagieren
Die Branche hat das Problem erkannt und arbeitet an technischen Gegenmaßnahmen:
- MetaMask: Zeigt seit 2024 Warnhinweise an, wenn eine Adresse einer kürzlich verwendeten Adresse verdächtig ähnlich sieht
- Etherscan: Markiert bekannte Poisoning-Transaktionen mit einem Warnsymbol und blendet 0-Value-Transfers auf Wunsch aus
- Börsen: Plattformen wie Bitvavo und Kraken verwenden interne Whitelists, bei denen Nutzer Empfangsadressen vorab freigeben müssen
- Wallet-Hersteller: Hardware-Wallets wie Tangem und Ledger setzen auf Adressverifizierung direkt auf dem Gerätedisplay, unabhängig von der Software auf dem Smartphone oder Computer
Trotz dieser Fortschritte bleibt die letzte Verantwortung beim Nutzer. Kein Tool kann verhindern, dass jemand eine falsche Adresse bestätigt.
So schützt du dich vor Address Poisoning
- Adressbuch nutzen: Speichere häufig verwendete Adressen im Adressbuch deiner Wallet. Kopiere niemals Adressen aus der Transaktionshistorie.
- Vollständige Adresse prüfen: Vergleiche nicht nur Anfang und Ende, sondern mindestens die mittleren 8-10 Zeichen. Einige Wallets wie MetaMask warnen inzwischen vor kürzlich gesehenen ähnlichen Adressen.
- Testtransaktion senden: Bei Beträgen über 500 EUR: Sende zuerst einen kleinen Betrag (1-2 EUR) und warte die Bestätigung ab, bevor du den vollen Betrag überweist.
- Hardware-Wallet verwenden: Geräte wie Ledger oder Tangem zeigen die vollständige Empfangsadresse auf dem Gerätedisplay an. Prüfe die Adresse dort, bevor du bestätigst.
- Verdächtige Transaktionen ignorieren: Wenn du eine Mini-Transaktion von einer unbekannten Adresse erhältst, nutze diese Adresse niemals als Empfänger.
- ENS oder Adress-Aliasse nutzen: Ethereum Name Service (ENS) ermöglicht menschenlesbare Adressen wie "name.eth" statt langer Hex-Zeichenketten. Das eliminiert das Risiko fast vollständig.
Kopiere niemals Adressen aus deiner Transaktionshistorie. Nutze stattdessen das Adressbuch deiner Wallet, ENS-Adressen oder scanne den QR-Code. Bei großen Beträgen: Prüfe die vollständige Adresse Zeichen für Zeichen und sende zuerst eine Testtransaktion.
Häufige Fragen zu Address Poisoning
Kann ich mein Geld nach Address Poisoning zurückbekommen?
In den allermeisten Fällen nicht. Blockchain-Transaktionen sind endgültig und nicht umkehrbar. Der Fall der 71 Mio. USD WBTC war eine extreme Ausnahme, bei der der Angreifer freiwillig zurückzahlte. Verlasse dich niemals darauf.
Sind Hardware-Wallets sicher vor Address Poisoning?
Hardware-Wallets schützen nicht automatisch vor Address Poisoning, aber sie helfen: Das Gerätedisplay zeigt die vollständige Empfangsadresse, die du vor dem Bestätigen prüfen solltest. Dadurch fällt eine gefälschte Adresse eher auf als in einer Software-Wallet.
Betrifft Address Poisoning nur Ethereum?
Wie erkenne ich eine Address-Poisoning-Transaktion?
Typische Merkmale: Eine eingehende Transaktion mit 0 USD oder sehr geringem Wert von einer Adresse, die deiner üblichen Empfangsadresse ähnelt (gleiche Anfangs- und Endzeichen). Lösche oder ignoriere solche Einträge in deiner Transaktionshistorie.
Verwandte Begriffe
Wallet
Eine Wallet ist eine Software oder ein Gerät, das die kryptographischen Schlüssel für den Zugriff au...
Private Key
Ein Private Key ist eine geheime 256-Bit-Zahl, die die vollständige Kontrolle über Kryptowährungen a...
Blockchain
Eine Blockchain ist ein verteiltes digitales Register, in dem Transaktionen in aufeinander aufbauend...
Über die Autorin
Dr. Stephanie Morgenroth
Steffi ist promovierte Medizinerin, Krypto-Investorin seit 2021 und erreicht mit MissCrypto über 100.000 Menschen auf Social Media. Sie macht komplexe Themen wie Bitcoin, DeFi und Krypto-Steuern verständlich, ehrlich, unabhängig und ohne Hype.
Über Steffi →Risikohinweis: Meine Inhalte dienen ausschließlich zur Information und stellen keine Anlageberatung dar.
Diese Seite kann Affiliate-Links enthalten. Bei einem Kauf über diese Links erhalte ich eine Provision — du unterstützt meinen Kanal ohne Mehrkosten. Danke! ❤️