Ein Krypto-Investor hat 4.556 Ethereum verloren. Diese Coins waren ungefähr 12,4 Mio. USD wert. Der Grund war ein ausgeklügelter „Address Poisoning“-Angriff.
Specter, ein Blockchain-Analyst, berichtete, dass der Diebstahl ungefähr 32 Stunden nach einer kleinen Test-Transaktion passiert ist. Der Angreifer hatte diese an das Wallet des Opfers gesendet.
SponsoredSo verlor ein Ethereum-Holder Millionen durch eine gefälschte Adresse
Laut Specters Analyse auf der Chain hat der Angreifer zwei Monate lang alle Transaktionen des Opfers beobachtet. In dieser Zeit fand der Hacker eine Einzahlungsadresse, die das Opfer für OTC-Abwicklungen genutzt hatte.
Der Angreifer nutzte eine Software für Vanity-Adressenerstellung, um ein sehr ähnliches Wallet zu erzeugen. Diese betrügerische Adresse hatte genau die gleichen ersten und letzten Zeichen wie die Zieladresse des Opfers.
Beim Address Poisoning verlässt man sich oft nur auf die ersten und letzten Zeichen einer langen Zeichenkette. In diesem Fall sahen die betrügerische Adresse und die echte OTC-Adresse beim schnellen Hinsehen identisch aus.
Der Angreifer schickte zuerst eine kleine Transaktion an das Wallet des Opfers. Damit wollte er die gefälschte Adresse im Verlauf ganz nach oben bringen. So stand die manipulierte Adresse später deutlich sichtbar in der Liste der „letzten Transaktionen“.
SponsoredDurch diese Liste hat das Opfer aus Versehen die falsche Adresse kopiert, statt die echte. Das passierte, als es die 12,4 Mio. USD bewegen wollte.
Dieser Vorfall ist bereits der zweite große Diebstahl über diesen Trick in den letzten Wochen. Im letzten Monat hat ein anderer Krypto-Trader bei einer fast identischen Masche etwa 50 Mio. USD verloren.
Viele in der Branche meinen, dass diese Angriffe zunehmen, weil Wallets lange Adressen oft kürzen, um Platz zu sparen. Genau in der ausgelassenen Mitte sind aber meist die Unterschiede versteckt.
Dieser Betrug sorgt zudem für Diskussionen über die Prüf-Methoden großer Krypto-Investoren.
Während Privatleute oft Adressen einfach kopieren und einfügen, nutzen Firmen mit Millionenbeträgen meist strenge Listen und Test-Transaktionen.
Deshalb rät die Blockchain-Sicherheitsfirma Scam Sniffer, dass Investoren nicht mehr ihre Transaktionshistorie für wiederkehrende Zahlungen in Krypto nutzen sollten. Stattdessen empfehlen die Experten, geprüfte und fest eingetragene Adressbücher zu verwenden, um das Risiko von Betrug durch gefälschte Interfaces zu senken.
