Mehr anzeigen

Metamask warnt vor neuem Krypto-Betrug: Wer ist betroffen?

2 min
Von Nicholas Pongratz
Übersetzt Toni Lukic
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • MetaMask warnt seine Nutzer vor einem neuen Krypto-Betrug, dem "Address Poisoning".
  • Nach der Überwachung einer Transaktion erstellen Betrüger eine Adresse, die die des empfangenden Nutzers imitiert.
  • Indem sie eine leer Transaktion von der gefälschten Adresse an die des ursprünglichen Absenders senden, hoffen die Betrüger, dass ihre zwischengespeicherte Adresse den ursprünglichen Empfänger ersetzen wird
  • promo

MetaMask warnt seine Nutzer vor einem neuen Krypto-Betrug namens “Address Poisoning” (Adressenvergiftung). Für einige kommt die Nachricht leider etwas zu spät.

Krypto-Wallets können mehrere Konten enthalten, jedes mit seiner eigenen kryptografisch erzeugten Adresse, erklärt MetaMask in einer Mitteilung. Diese langen hexadezimalen Zahlen sind absichtlich schwer zu merken und erfordern ein Kopieren bzw. Einfügen bei Transaktionen.

Genau das machen sich die Betrüger beim Address Poisoning zunutze.

Wie Krypto-Adressen “vergiftet” werden

Statt eines ausgeklügelten Hacks, der die Infrastruktur eines Protokolls kompromittiert, stützt sich Address Poisoning eher auf die menschliche Psychologie und die Mechanik von Kryptotransaktionen. Das folgende Szenario ist ein typisches Beispiel:

Benutzer A tätigt regelmäßig Transaktionen an Benutzer B. Dies bemerkt Angreifer C mithilfe einer Software, die Übertragungen bestimmter Token überwacht. Der Angreifer C verwendet dann einen “Vanity”-Adressgenerator, um eine Hacker-Adresse C zu erstellen, die der Adresse B sehr ähnlich ist. Soweit so gut.

Angreifer C führt dann eine Transaktion von 0 US-Dollar zwischen der Hacker-Adresse C und der Adresse A durch. Dies führt zu einer “Vergiftung” der Adresse, da die Hacker-Adresse C über der Adresse B für die Adresse A zwischengespeichert wird.

Da die Hacker-Adresse C die gleichen ersten und letzten 4 Ziffern wie die Benutzeradresse B hat, hofft Angreifer C, dass Benutzer A versehentlich seine Adresse verwendet, wenn er versucht, an Benutzer B zu transferieren.

Der Betrug kann leicht vermieden werden, indem man die Adressen gründlich überprüft, bevor man eine Transaktion tätigt – auch wenn dies mühsam ist.

MetaMask meldet Betrug erst spät

Einige Nutzer sind enttäuscht über die verzögerte Bekanntgabe der Neuigkeiten. “MetaMask dokumentiert nach mehr als 2 Monaten endlich das Adress Poisoning”, twitterte Han Tuzun. Sein Beitrag enthielt einen Link zu einem Artikel von Anfang Dezember, in dem der Betrug ausführlich beschrieben wurde.

Tuzun warnte außerdem vor Vanity-Adressgeneratoren, die in Sekundenschnelle nahezu identische Adressen generieren können. Der Twitter-Nutzer nimmt auch die Hersteller von Infrastruktur in die Pflicht, die User in der Benutzeroberfläche ausreichend vor solchen Angriffen zu warnen.

Dieser jüngste Rückschlag für MetaMask kommt, nachdem das Unternehmen nach einer Aktualisierung seiner Datenaufbewahrungsrichtlinien mit starken öffentlichen Reaktionen konfrontiert war. Das Unternehmen aktualisierte seine Datenschutzrichtlinien Ende letzten Jahres, was zu Berichten führte, dass von nun an IP-Adressen der Nutzer gespeichert würden.

Dies führte schnell zu starkem Gegenwind aus der Krypto-Community. ConsenSys sah sich daraufhin am 6. Dezember gezwungen einen Blogbeitrag zu verfassen, um seine Benutzer zu beruhigen.

Du willst mit Gleichgesinnten über Analysen, Nachrichten und Entwicklungen sprechen? Dann tritt hier unserer Telegram-Gruppe bei.

Die besten Krypto-Plattformen | Juli 2024
Bitpanda Bitpanda Erkunden
YouHodler YouHodler Erkunden
CoinEx CoinEx Erkunden
Coinbase Coinbase Erkunden
Wirex App Wirex App Erkunden
Die besten Krypto-Plattformen | Juli 2024
Bitpanda Bitpanda Erkunden
YouHodler YouHodler Erkunden
CoinEx CoinEx Erkunden
Coinbase Coinbase Erkunden
Wirex App Wirex App Erkunden
Die besten Krypto-Plattformen | Juli 2024

Trusted

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

Bild1.png
Toni Lukic ist der Chefredakteur von BeInCrypto Deutschland. Seit 2022 ist er Mitorganisator des monatlichen Meetups "Crypto Invest Berlin" und spricht auf Konferenzen zu Krypto, Web3 und Blockchain. Außerdem ist er als Berater für Krypto-Startups tätig und ab April 2023 Mentor des DeFi Talents Kurses am Blockchain Center der Frankfurt School. An dieser Schule absolvierte er zuvor den NFT-Talents-Kurs und das Influencer by DNA-Programm. Im Jahr 2019 schloss er sein Studium der...
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert