Glossar
Approval-Phishing
Aktualisiert 12. Juni 2026
Approval-Phishing ist eine Betrugsform im Krypto-Bereich, bei der Angreifer Nutzer dazu verleiten, einer fremden Wallet-Adresse per Blockchain-Transaktion das Recht zu erteilen, Token aus dem eigenen Wallet zu bewegen – ohne dass dafür weitere Bestätigungen erforderlich sind.
Technischer Hintergrund
Die Grundlage bildet eine legitime Funktion des ERC-20-Standards (und vergleichbarer Token-Standards): die sogenannte Token-Freigabe (Approval). DeFi-Protokolle nutzen sie alltäglich, etwa damit ein Handelsprotokoll im Namen des Nutzers Token tauschen kann. Der Nutzer unterzeichnet dabei eine Transaktion, die einer definierten Adresse ein Ausgabelimit gewährt. Approval-Phishing missbraucht exakt diesen Mechanismus: Die Unterschrift wirkt technisch einwandfrei – die Blockchain registriert eine gültige Genehmigung, unabhängig davon, ob der Nutzer die Konsequenzen verstanden hat.
Ablauf und Social Engineering
Der Angriff beginnt außerhalb der Blockchain. Opfer werden über gefälschte DeFi-Plattformen, täuschend echt wirkende Support-Kanäle oder über Romance Scams (auch als „Pig Butchering" bekannt) zur Signatur geführt. Die manipulierte Oberfläche präsentiert die Genehmigungsanfrage als notwendigen Schritt – etwa um eine Rendite freizuschalten oder ein Wallet-Problem zu beheben.
Sobald die Transaktion unterzeichnet ist, überträgt der Angreifer die freigegebenen Token typischerweise nicht von der ursprünglich genehmigten Adresse, sondern leitet sie unmittelbar an eine separate Wallet weiter. Das Opfer sieht in seiner Wallet-Oberfläche oft nichts Ungewöhnliches, bis das Guthaben bereits verschwunden ist. Laut Auswertungen von Chainalysis wurden durch diese Masche bereits über eine Milliarde US-Dollar erbeutet, mit Einzelfällen im Bereich von Dutzenden Millionen Dollar.
Schutzmaßnahmen
Zwei Praktiken gelten als wirksame Gegenwehr: Erstens sollten Nutzer jede Signaturanfrage ihrer Wallet kritisch prüfen – insbesondere den genehmigten Betrag und die begünstigte Adresse. Unbegrenzte Approvals (unlimited allowance) sind ein Warnsignal. Zweitens empfiehlt sich das regelmäßige Widerrufen nicht mehr benötigter Token-Freigaben über spezialisierte Tools wie Revoke.cash. Wer DeFi-Transaktionen mit größeren Beträgen absichern möchte, sollte zudem eine Hardware Wallet einsetzen, die Transaktionsdetails auf einem separaten Display anzeigt und blinde Signaturen erschwert.
Approval-Phishing ist kein technischer Fehler des Protokolls, sondern eine gezielte Ausnutzung von Informationsasymmetrie: Die Blockchain-Infrastruktur funktioniert wie vorgesehen – der Schaden entsteht, bevor die Transaktion überhaupt signiert wird.