MetaMask warnt seine Nutzer vor einem neuen Krypto-Betrug namens “Address Poisoning” (Adressenvergiftung). Für einige kommt die Nachricht leider etwas zu spät.
Krypto-Wallets können mehrere Konten enthalten, jedes mit seiner eigenen kryptografisch erzeugten Adresse, erklärt MetaMask in einer Mitteilung. Diese langen hexadezimalen Zahlen sind absichtlich schwer zu merken und erfordern ein Kopieren bzw. Einfügen bei Transaktionen.
Genau das machen sich die Betrüger beim Address Poisoning zunutze.
Wie Krypto-Adressen “vergiftet” werden
Statt eines ausgeklügelten Hacks, der die Infrastruktur eines Protokolls kompromittiert, stützt sich Address Poisoning eher auf die menschliche Psychologie und die Mechanik von Kryptotransaktionen. Das folgende Szenario ist ein typisches Beispiel:
Benutzer A tätigt regelmäßig Transaktionen an Benutzer B. Dies bemerkt Angreifer C mithilfe einer Software, die Übertragungen bestimmter Token überwacht. Der Angreifer C verwendet dann einen “Vanity”-Adressgenerator, um eine Hacker-Adresse C zu erstellen, die der Adresse B sehr ähnlich ist. Soweit so gut.
Angreifer C führt dann eine Transaktion von 0 US-Dollar zwischen der Hacker-Adresse C und der Adresse A durch. Dies führt zu einer “Vergiftung” der Adresse, da die Hacker-Adresse C über der Adresse B für die Adresse A zwischengespeichert wird.
Da die Hacker-Adresse C die gleichen ersten und letzten 4 Ziffern wie die Benutzeradresse B hat, hofft Angreifer C, dass Benutzer A versehentlich seine Adresse verwendet, wenn er versucht, an Benutzer B zu transferieren.
Der Betrug kann leicht vermieden werden, indem man die Adressen gründlich überprüft, bevor man eine Transaktion tätigt – auch wenn dies mühsam ist.
MetaMask meldet Betrug erst spät
Einige Nutzer sind enttäuscht über die verzögerte Bekanntgabe der Neuigkeiten. “MetaMask dokumentiert nach mehr als 2 Monaten endlich das Adress Poisoning”, twitterte Han Tuzun. Sein Beitrag enthielt einen Link zu einem Artikel von Anfang Dezember, in dem der Betrug ausführlich beschrieben wurde.
Tuzun warnte außerdem vor Vanity-Adressgeneratoren, die in Sekundenschnelle nahezu identische Adressen generieren können. Der Twitter-Nutzer nimmt auch die Hersteller von Infrastruktur in die Pflicht, die User in der Benutzeroberfläche ausreichend vor solchen Angriffen zu warnen.
Dieser jüngste Rückschlag für MetaMask kommt, nachdem das Unternehmen nach einer Aktualisierung seiner Datenaufbewahrungsrichtlinien mit starken öffentlichen Reaktionen konfrontiert war. Das Unternehmen aktualisierte seine Datenschutzrichtlinien Ende letzten Jahres, was zu Berichten führte, dass von nun an IP-Adressen der Nutzer gespeichert würden.
Dies führte schnell zu starkem Gegenwind aus der Krypto-Community. ConsenSys sah sich daraufhin am 6. Dezember gezwungen einen Blogbeitrag zu verfassen, um seine Benutzer zu beruhigen.
Du willst mit Gleichgesinnten über Analysen, Nachrichten und Entwicklungen sprechen? Dann tritt hier unserer Telegram-Gruppe bei.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.