Thought Leadership
Ethereum-Nutzer sehen sich aktuell einer neuen Betrugsmasche ausgesetzt, bei der Kriminelle die jüngste Ethereum-Aktualisierung ausnutzen.
Der Forscher für digitale Ökonomie, Andrey Sergeenkov, warnt in einem Blogbeitrag vor sogenannten „Address Poisoning“-Angriffen.
Dabei werden manipulierte Adressen erzeugt, die echten Empfängeradressen sehr ähnlich sehen. Nutzer kopieren diese Adressen aus ihrer Transaktionshistorie und überweisen versehentlich Geld an Betrüger.
Wie die Angriffe funktionieren
Bei diesen Attacken erzeugen Angreifer Adressen, die in den ersten und letzten Zeichen denen legitimer Empfängeradressen ähneln. Die Opfer erkennen die Adresse zunächst als „vertraut“ und überprüfen sie nicht vollständig. Sobald sie darauf Geld senden, landet es direkt bei den Betrügern. Die bisherigen Analysen zeigen, dass bereits Schäden von rund 740.000 US-Dollar entstanden sind, wobei ein einzelnes Opfer mehr als 500.000 US-Dollar verlor. Die tatsächliche Schadenssumme könnte höher sein, da bisher nur Stablecoin-Transaktionen untersucht wurden.
Automatisierte „Dust“-Verteilung
Sergeenkov berichtet, dass in den letzten Tagen neue Angriffsverträge gestartet wurden, die sehr kleine Beträge, sogenannte „Dust“, an Tausende Adressen verteilen. Das Ziel ist, die Opfer in die Irre zu führen, damit sie versehentlich größere Transaktionen an die manipulierten Adressen senden. Der Forscher macht die Ethereum-Aktualisierung „Fusaka“ vom Dezember für die neue Angriffswelle verantwortlich, da durch die niedrigeren Transaktionskosten Spam-Transaktionen nun wirtschaftlich sinnvoll umsetzbar seien.
Kontroverse um das Fusaka-Upgrade
Während Sergeenkov die Risiken der neuen Upgrade-Funktionen kritisiert, argumentieren andere Experten, dass die Vorteile für Ethereum die Gefahr durch solche Spam-Angriffe überwiegen. Daten zeigen, dass am 12. Januar allein 2,7 Millionen neue Ethereum-Adressen erstellt wurden, 170 Prozent mehr als üblich. Gleichzeitig stieg die Zahl der Transaktionen innerhalb einer Woche um 63 Prozent auf über 17 Millionen.
Neben Address-Poisoning-Angriffen gab es Hinweise auf einen möglichen Exploit beim DeFi-Protokoll Makina. Analysten schätzen, dass hierbei 4 bis 5 Millionen US-Dollar verloren gegangen sein könnten. Das Team hinter Makina hat den Vorfall bislang nicht bestätigt.
Experten raten, neue Empfängeradressen immer sorgfältig zu überprüfen und Transaktionen nur über vertrauenswürdige Kanäle zu initiieren. Besonders bei hohen Beträgen sollten Adressen mehrfach kontrolliert werden, um versehentliche Überweisungen an Betrüger zu vermeiden.
