Ethereum (ETH) Nutzer erleben derzeit einen starken Anstieg von Adressvergiftungs-Angriffen, da die Zahl der Dust-Transfer-Transaktionen rasant zunimmt.
Dieser Anstieg folgt auf das Fusaka-Upgrade im Dezember 2025, das die Transaktionsgebühren gesenkt hat. Obwohl das Upgrade Vorteile für Nutzer und Entwickler gebracht hat, nutzen Angreifer die geringeren Kosten aus, um mehr betrügerische Transaktionen zu versenden.
Wie Address Poisoning Ihre Transaktionshistorie gefährdet
Bei der Adressvergiftung handelt es sich um einen täuschenden Angriff, bei dem Angreifer Wallet-Adressen erstellen, die den echten sehr ähnlich sind. Die Angreifer senden anschließend Transaktionen mit geringem Wert, sogenannte Dust-Transfers, an ihre Ziele.
Diese Einträge erscheinen im Transaktionsverlauf des Opfers und vermischen sich mit echten Überweisungen. Damit entsteht eine Falle für Nutzer, die die Details nicht genau prüfen. Ethereum-Adressen sind 42 Zeichen lang, daher überprüfen Nutzer möglicherweise nur die ersten und letzten Stellen.
Folgen Sie uns auf X, um die neuesten Nachrichten in Echtzeit zu erhalten
Sobald eine vergiftete Adresse im Transaktionsverlauf gespeichert ist, könnte ein Nutzer sie beim nächsten Versand kopieren und versehentlich Geld an den Angreifer senden.
Kleine Überweisungen auf Ethereum nehmen nach Fusaka-Upgrade stark zu
Diese Methode ist nicht neu. Etherscan stellte fest, dass zwischen Juli 2022 und Juni 2024 rund 17 Millionen Vergiftungsversuche etwa 1,3 Millionen Ethereum-Nutzer betroffen haben.
Dies führte zu mindestens 79,3 Millionen USD an bestätigten Verlusten. Allerdings zeigt der Vergleich von Dust-Transfer-Aktivitäten bei großen digitalen Vermögenswerten einen deutlichen Anstieg nach dem Fusaka-Upgrade, basierend auf Daten aus 90 Tagen vor und nach dem Upgrade.
Bei Dust-Transfers, also Mikrotransaktionen unter 0,01 USD für Stablecoins und unter 0,00001 ETH für Ether, gab es einen massiven Anstieg. Bei USDT stiegen die Transfers von etwa 4,2 Millionen auf fast 29,9 Millionen, was ein Plus von 612% bedeutet.
USDC zeigte einen ähnlichen Verlauf, mit einem Anstieg von 2,6 Millionen auf 14,9 Millionen, also 473% mehr. Auch DAI folgte dem Trend, wobei die Überweisungen von rund 142.000 auf über 811.000 stiegen, ein Zuwachs von etwa 470%.
Auch die Anzahl der ETH-Dust-Transfers erhöhte sich, wenn auch prozentual weniger stark. Die Aktivität stieg von 104,5 Millionen auf 169,7 Millionen. Das entspricht einer Zunahme um 65,2 Millionen Transfers oder rund 62%.
„Dust-Transfers (unter 0,01 USD) zeigen einen eindeutigen Anstieg kurz nach dem Fusaka-Upgrade. Die Aktivität steigt stark an und sinkt danach allmählich, bleibt jedoch auf einem erhöhten Niveau verglichen mit der Zeit vor Fusaka. Im Gegensatz dazu bleiben Transfers über 0,01 USD im gleichen Zeitraum relativ stabil”, schrieb Etherscan.
Obwohl die Erfolgsquote dieser Betrugsmasche nur etwa 0,01% beträgt, also ungefähr ein Diebstahl pro 10.000 Versuchen, kann bereits ein erfolgreicher Angriff hohe Erträge bringen und so die niedrigen Kosten schnell ausgleichen. Diese Kombination aus geringen Kosten und potenziell hohen Erträgen birgt daher ein dauerhaftes Risiko.
„Es ist wichtig zu beachten, dass nicht alle Dust-Transfers Gift-Transfers sind. Dust-Transfers können auch im Rahmen legitimer Aktivitäten auftreten, zum Beispiel bei Token-Swaps oder anderen kleinwertigen Interaktionen zwischen Adressen. Bei der Durchsicht der Dust-Transfer-Listen scheint dennoch ein großer Anteil Vergiftungsversuche zu beinhalten”, betonte Etherscan.
Neben den niedrigeren Gebühren tritt die Adressvergiftung immer häufiger auf, da die dahinterstehenden Abläufe immer stärker automatisiert werden. Die Angreifer befinden sich zudem im Wettbewerb untereinander.
Mehrere Gruppen versuchen manchmal gleichzeitig, dieselbe Adresse zu treffen und ihre gefälschte Adresse zuerst im Transaktionsverlauf des Nutzers zu platzieren.
So schützen Sie sich effektiv
Wenn Sie sich vor Adressvergiftungs-Betrug schützen möchten, finden Sie hier fünf praktische Tipps:
- Kopieren Sie Adressen nie aus dem Transaktionsverlauf. Nutzen Sie immer die Adresse direkt vom Empfänger oder aus einer Kontaktliste.
- Prüfen Sie vor jeder Transaktion den gesamten Adressstring Zeichen für Zeichen, nicht nur den Anfang und das Ende.
- Nutzen Sie Adress-Whitelistings und Labels. Speichern Sie vertrauenswürdige Adressen in Ihrer Wallet, um das Risiko von vergifteten Adressen zu vermeiden.
- Senden Sie bei größeren oder unbekannten Transfers zunächst einen kleinen Testbetrag und bestätigen Sie den Eingang beim Empfänger, bevor Sie den vollen Betrag übertragen. Dieser zusätzliche Schritt verursacht nur geringe Gebühren, kann aber große Verluste verhindern.
- Verwenden Sie Wallets mit Betrugserkennung. Aktivieren Sie Spamfilter, die verdächtige Dust-Transaktionen markieren oder ausblenden.
Abonniere unseren YouTube-Kanal, um Experteneinschätzungen und Nachrichten zu sehen
