Address Poisoning

Address Poisoning ist eine Angriffsmethode im Kryptobereich, bei der Angreifer gezielt gefälschte Wallet-Adressen in den Transaktionsverlauf eines Opfers einschleusen, um es bei einer späteren Überweisung zur Nutzung der falschen Adresse zu verleiten.

Funktionsweise

Der Ablauf folgt einem klaren Muster: Der Angreifer überwacht öffentliche Blockchain-Transaktionen und identifiziert eine Zieladresse. Anschließend generiert er eine sogenannte Look-alike-Adresse – eine Zeichenkette, die am Anfang und am Ende mit der legitimen Adresse übereinstimmt, in der Mitte jedoch abweicht. Da Wallet-Oberflächen lange Adressen üblicherweise stark kürzen und nur die ersten und letzten Zeichen anzeigen, fällt die Abweichung auf den ersten Blick kaum auf.

Um die Fake-Adresse in den Transaktionsverlauf des Opfers zu bringen, sendet der Angreifer einen minimalen Betrag – sogenannten „Dust", häufig weniger als 0,01 US-Dollar – an die Ziel-Wallet. Dieser Betrag hat keinen finanziellen Zweck; er dient ausschließlich dazu, die Fake-Adresse als scheinbar bekannten Kontakt in der Transaktionshistorie zu platzieren.

Konkretes Beispiel: Eine legitime Empfängeradresse lautet 0xA1B2...8F9E. Der Angreifer registriert 0xA1B2...3C4D – gleicher Anfang, gleiches Ende bei flüchtiger Ansicht, andere Mitte. Wer beim nächsten Transfer die Adresse aus der History kopiert, ohne die vollständige Zeichenfolge zu prüfen, überweist direkt an den Angreifer.

Einordnung und Schutz

Address Poisoning nutzt keine technische Schwachstelle in einem Protokoll, sondern menschliche Nachlässigkeit. Der Angriff ist deshalb besonders tückisch: Er hinterlässt keine Malware, erfordert keinen Zugriff auf private Schlüssel und bleibt im normalen Betrieb unsichtbar. Sicherheitsanbieter aus dem Blockchain-Forensik-Bereich stufen Address Poisoning als wachsende Bedrohungskategorie ein; Vorfälle wurden auf Ethereum, TRON, Bitcoin und weiteren öffentlichen Blockchains dokumentiert.

Die wichtigsten Schutzmaßnahmen sind konzeptionell simpel, erfordern aber konsequente Disziplin:

• Vollständige Adresse prüfen – niemals nur Anfang und Ende vergleichen, sondern die gesamte Zeichenkette zeichengenau verifizieren.
• Adressbuch der Wallet nutzen – verifizierte Empfängeradressen dort hinterlegen und ausschließlich von dort abrufen.
• Keine Adressen aus der Transaktionshistorie kopieren – der Verlauf ist kein sicheres Adressbuch, sondern eine potenzielle Angriffsfläche.
• Hardware Wallet mit Bildschirmverifikation – ein physisches Gerät mit eigenem Display ermöglicht die Sichtprüfung der Adresse unmittelbar vor der Signatur.

Der Angriff ist reversibel nur in dem Sinne, dass er sich durch Aufmerksamkeit vollständig vermeiden lässt – nach einer fehlgeleiteten Transaktion auf einer öffentlichen Blockchain gibt es keinen Rückruf.

Verwandte Begriffe

• Fake Wallet
• Hardware Wallet
• Non-Custodial Wallet
• Blockchain