Neue Ethereum-Abzocke: Millionen Wallets mit Trick-Überweisungen attackiert

Etherscan hat Nutzer von Ethereum vor einem starken Anstieg sogenannter „Address-Poisoning“-Betrugsversuche gewarnt. Dabei handelt es sich um eine Social-Engineering-Methode, bei der die Transaktionshistorie von Wallets manipuliert wird, um Nutzer dazu zu bringen, Gelder an Angreifer zu senden. In einem Beitrag auf X am Donnerstag erklärte der Blockchain-Explorer, dass Angreifer diese Masche inzwischen im großen Stil einsetzen.

Angreifer verstärken ihre Poisoning-Aktivitäten

Der Betrug beginnt, wenn automatisierte Bots gewöhnliche Transaktionen auf der Blockchain beobachten. Kurz nachdem eine Überweisung stattgefunden hat, erstellen die Bots neue Wallet-Adressen, die der Adresse, mit der der Nutzer zuletzt interagiert hat, stark ähneln. Diese gefälschten Adressen stimmen meist in den ersten und letzten Zeichen mit der echten Adresse überein.

Anschließend senden die Angreifer kleine sogenannte „Dust“-Transaktionen an die Wallet des Opfers, oft im Wert von nur Bruchteilen eines Cents in Stablecoins wie Tether. Ziel ist es, die gefälschte Adresse in der Transaktionshistorie des Opfers zu platzieren. Wenn der Nutzer später eine Adresse aus einer früheren Aktivität kopiert, kann er versehentlich die manipulierte auswählen und die Gelder direkt an den Angreifer schicken.

Obwohl diese Methode bereits seit Jahren existiert, hat sie laut Etherscan zuletzt deutlich zugenommen. Zwischen Juli 2022 und Juni 2024 seien rund 17 Millionen Address-Poisoning-Versuche gegen 1,3 Millionen Nutzer auf Ethereum gerichtet gewesen. Dabei entstanden bestätigte Verluste von mindestens 79,3 Millionen Dollar.

Noch häufiger tritt die Aktivität offenbar in Netzwerken wie der BNB Smart Chain auf, wo niedrigere Transaktionsgebühren es Angreifern ermöglichen, deutlich mehr Versuche zu starten. Laut Etherscan kommen Poisoning-Angriffe dort mehr als 1.300 Prozent häufiger vor.

Die Zunahme der Angriffe fällt zudem zeitlich mit dem Fusaka-Upgrade von Ethereum zusammen, das im Dezember aktiviert wurde. Das Update senkte die Transaktionskosten und verbesserte die Effizienz des Netzwerks, machte es aber zugleich günstiger für Angreifer, große Mengen an Dust-Transaktionen zu versenden.

Daten zeigen außerdem, dass Ethereum in den 90 Tagen nach dem Upgrade rund 30 Prozent mehr Transaktionen pro Tag verarbeitet hat. Im selben Zeitraum stieg die Zahl neu erstellter Adressen um 78 Prozent.

Auch sogenannte Dust-Transfers mit Stablecoins nahmen deutlich zu. Transaktionen mit Tether im Wert von weniger als 0,01 Dollar stiegen um 612 Prozent – von etwa 4,2 Millionen auf fast 29,9 Millionen. Ähnliche Sprünge gab es bei USD Coin und Dai, deren Volumen um 473 beziehungsweise 470 Prozent zulegte.

Etherscan fügte hinzu, dass Angreifer häufig miteinander konkurrieren, um Wallets möglichst schnell zu „vergiften“. In einem von der Firma genannten Beispiel löste eine einzelne legitime USDT-Überweisung innerhalb weniger Minuten 13 separate Dust-Transaktionen aus.

Trotz der geringen Erfolgsquote bleiben solche Betrugsversuche profitabel, da die Kosten pro Angriff extrem niedrig sind. Etherscan schätzt, dass nur etwa 0,01 Prozent der Poisoning-Versuche tatsächlich erfolgreich sind. Wenn Angreifer jedoch Millionen Transaktionen durchführen, können selbst wenige erfolgreiche Betrugsfälle erhebliche Gewinne bringen.

Berichte von Coin Metrics hatten zuvor eine Angreiferadresse identifiziert, die fast drei Millionen Dust-Transaktionen an mehr als eine Million unterschiedliche Wallets versendet hatte.

Um das Risiko zu verringern, Opfer solcher Angriffe zu werden, rät Etherscan Nutzern, vor dem Versenden von Geldern stets die vollständige Wallet-Adresse zu überprüfen. Zudem empfiehlt das Unternehmen, vertrauenswürdige Adressen mit privaten Namens-Tags oder über den Ethereum Name Service zu speichern, Tools zur Hervorhebung von Adressen zu aktivieren und – wenn möglich – Kontakt-Whitelist-Funktionen in Wallets zu nutzen.

Der Bericht erscheint zu einer Zeit, in der Ethereum ein Rekordwachstum im Netzwerk verzeichnet. Die Zahl aktiver Adressen und Transaktionen ist auf neue Höchststände gestiegen und hat die Werte aus dem Bullenmarktjahr 2021 übertroffen. Dennoch ist der Kurs von ETH in den vergangenen zwölf Monaten trotz dieses Wachstums um mehr als 50 Prozent gefallen.

Zum Zeitpunkt der Veröffentlichung am Donnerstag wurde ETH bei 2.120 Dollar gehandelt und lag damit innerhalb von 24 Stunden rund drei Prozent im Plus.