Ethereum Address Poisoning verursacht 79,3 Mio. $ Verlust, USDT-Überweisungen steigen um 612 %

Wichtige Erkenntnisse:

• Adressepiraterie-Angriffe auf der Ethereum-Blockchain führten 2022-2024 zu Verlusten von 79,3 Millionen US-Dollar.
• Um betrügerische Wallets in den Transaktionsverlauf einzufügen, verlassen sich Angreifer auf automatisierte ähnlich aussehende Adressen und Dust-Überweisungen.
• Dust-Überweisungen in USDT stiegen um 612%, da das Fusaka-Upgrade die Gebühren auf Ethereum senkte.

Die Blockchain-Analyseplattform Etherscan hat einen zunehmenden Trend von Adressepiraterie-Angriffen auf Ethereum gemeldet. Forscher schätzen, dass Nutzer zwischen Juli 2022 und Juni 2024 mindestens 79,3 Millionen US-Dollar durch Adressepiraterie-Angriffe verloren haben.

Ethereum-Adressepiraterie-Betrügereien nehmen zu, Verluste erreichen 79,3 Millionen US-Dollar

Der Bericht basiert auf einem Vorfall im Zusammenhang mit einem Etherscan-Nutzer namens Nima. Der Nutzer behauptete, kurz nach zwei Stablecoin-Transaktionen über 89 Adressüberwachungs-E-Mail-Benachrichtigungen erhalten zu haben. Angreifer erstellten in etwa 30 Minuten mehrere verdächtige Überweisungen. Laut Nina sättigte dies den Wallet-Transaktionsverlauf mit ähnlich aussehenden Adressen.

Adressepiraterie ist ein Trick, der darauf abzielt, Nutzer dazu zu verleiten, Geld an betrügerische Wallets zu senden. Angreifer generieren Adressen, die legitimen ähneln und oft die ersten und letzten Zeichen der bevorzugten Adressen übereinstimmen, die das Opfer zuvor verwendet hat.

Diese gefälschten Adressen werden dann entweder durch kleine oder wertlose Überweisungen zum Transaktionsverlauf des Opfers hinzugefügt. Dies erhöht das Risiko, dass ein Nutzer bei einer weiteren Transaktion die falsche Adresse kopiert.

Darüber hinaus analysierte der Bericht Adressepiraterie-Aktivitäten auf Ethereum und BNB Smart Chain. Die Forschung schätzte, dass zwischen 2022 und 2024 17 Millionen Adressepiraterie-Versuche durchgeführt wurden, die etwa 1,3 Millionen Wallets betrafen.

Obwohl die Erfolgsquote einzelner Bemühungen relativ gering ist, führten die Ethereum-Adressepiraterie-Fälle zu Verlusten von mindestens 79,3 Millionen US-Dollar.

Ethereum-Adressepiraterie-Verluste erreichen 79,3 Millionen US-Dollar | Quelle: Etherscan

Die Ergebnisse deuten darauf hin, dass Automatisierung diese groß angelegten Angriffe antreibt und nicht isolierte Vorfälle.

Die meisten Kampagnen verfolgen derzeit live Blockchain-Aktivitäten und zielen auf Adressen ab, die regelmäßig Token übertragen oder große Guthaben haben. Sobald automatisierte Systeme eine qualifizierende Transaktion identifizieren, generieren sie schnell ähnlich aussehende Adressen und senden Gift-Überweisungen an das Ziel-Wallet.

Es scheint auch Konkurrenz unter den Angreifern zu geben. Analysten bemerkten Fälle, in denen mehrere böswillige Akteure versuchten, gefälschte Adressen fast gleichzeitig zum Verlauf eines Wallets hinzuzufügen. In einem Vorfall ereigneten sich 13 Überweisungs-Vergiftungen innerhalb von Minuten nach einer gültigen Tether-Transaktion.

Fusaka-Upgrade führt zu einem Anstieg der USDT-Stablecoin-Dust-Überweisungen

Laut dem Bericht sind diese Betrügereien stark volumenabhängig. Analysten schätzen, dass eine durchschnittliche Vergiftungsüberweisung nur mit einer Erfolgsquote von etwa 0,01% erfolgreich sein wird, was einem von 10.000 Versuchen entspricht.

Dennoch ermöglicht die Fähigkeit, große Mengen automatisierter Transaktionen zu übermitteln, den Angreifern profitabel zu sein, selbst wenn die Erfolgsquoten extrem niedrig sind.

Der Zustand der Netzwerke nach dem Fusaka-Upgrade im Dezember 2025 scheint die Aktivität weiter eskaliert zu haben. Das Fusaka-Update bot Verbesserungen, die die Transaktionskosten auf Ethereum reduzierten und es Angreifern ermöglichten, immer mehr Überweisungen mit geringem Wert zu niedrigen Kosten zu senden.

Laut den Berichtsdaten stieg die Anzahl der Dust-Überweisungen, die Transaktionen von weniger als 0,01 umfassen, 90 Tage nach dem Upgrade dramatisch an.

Im Fall von USDT stiegen Dust-Überweisungen von 4,2 Millionen vor dem Upgrade auf 29,9 Millionen danach, was einem Anstieg von 612% entspricht. Die gleichen Spitzen wurden bei USD Coin und Dai verzeichnet, die um 473% bzw. 470% zunahmen.

Ethereum-Adressepiraterie-Angreifer stellen oft geringe Token-Guthaben an neu gefälschte Wallets aus und senden dann einzelne Dust-Transaktionen an diese Adressen unter Verwendung dieser Wallets.

Da diese Überweisungen minimale Token-Werte erfordern, können massive Kampagnen zu relativ niedrigen Kosten implementiert werden. Dies erhöht die Chancen, betrügerische Adressen in den Transaktionsaufzeichnungen zu finden.

Der Beitrag Ethereum-Adressepiraterie verursacht 79,3 Millionen US-Dollar Verlust, USDT-Überweisungen steigen um 612% erschien zuerst auf The Coin Republic.