Bitcoin Nutzer im Visier von Adressvergiftungsbetrug, warnt Casa-CSO Lopp

Jameson Lopp, Sicherheitschef von Casa, hat eine neue Betrugsmasche entdeckt, die auf Bitcoin -Adressen abzielt und als Address Poisoning bekannt ist, und Bitcoin Besitzer davor gewarnt.

Laut einer Warnung, die über soziale Medien verbreitet wurde, beschrieb Lopp detailliert, wie Angreifer ahnungslose Nutzer mit winzigen Bitcoin über Wallet-Adressen, die den eigenen täuschend ähnlich sehen. Das Ziel? Die Transaktionshistorie des Nutzers zu manipulieren, in der Hoffnung, dass das Opferdentdie gefälschte Adresse verwendet und die Gelder so direkt an den Betrüger sendet.

Nach der Analyse der Daten der gesamten Bitcoin -Blockchain stellte Lopp fest, dass seit Anfang 2023 mehr als 48.000 mutmaßliche Adressvergiftungsversuche gemeldet wurden. Das ist eine Menge, und die Zahl steigt weiter.

Ein wichtiger Grund für das Wachstum ist der starke Rückgang der Bitcoin -Transaktionsgebühren seit Juli 2024. Durch die gesunkenen Kosten können Betrüger Tausende von gefälschten Transaktionen für fast nichts durchführen, was das gezielte Angreifen von Wallets auf vielfältige Weise vereinfacht.

Laut Lopp würde die Häufigkeit von Address-Poisoning-Angriffen drastisch sinken, wenn das Bitcoin Netzwerk in einem Umfeld hoher Gebühren funktionieren würde, wie es auf der MIT Bitcoin Expo demonstriert wurde. Er erklärte, die niedrigen Transaktionskosten ermöglichten es Betrügern, diese Angriffe kostengünstig durchzuführen.

Betrüger werfen ein weites Netz aus, aber die Strategie bleibt schlampig, sagt Lopp

In seiner Analyse versuchte Lopp herauszufinden, welche Arten von Wallets Opfer von Address-Poisoning-Angriffen wurden. Er fügte hinzu, dass es schwierig sei,dentein defi. Er vermutet jedoch, dass die Angreifer Adressen ins Visier genommen haben könnten, die in den letzten ein bis zwei Jahren wieder aktiv geworden waren.

Zu seiner Überraschung waren 12.199 dieser Adressen noch nie mit Geld beglichen worden. Er bezeichnete dies als verpasste Gelegenheit für Angreifer und sagte, es verrate eine schwache Strategie bei der Auswahl von Zielen.

Wenn er den Angriff durchführen würde , würde er sich laut Lopps Bericht auf Wallets konzentrieren, die Transaktionen durchführen, insbesondere auf solche, die wiederholt Geld an dieselben Adressen senden. Diese Strategie, so argumentierte er, würde eine höhere Wahrscheinlichkeit bieten, einen echten Nutzer dazu zu verleiten, eine falsche Adresse zu kopieren.

Die meisten der angegriffenen Wallets gaben zwar Gelder aus, die Beträge waren jedoch gering. Die meisten Transaktionen beliefen sich auf weniger als 10 BTC, was die Annahme stützt, dass Betrüger eher auf hohe Transaktionsvolumina und schnelle Gewinne als auf hohe Beträge aus sind. Anstatt mit einem einzigen Angriff große Summen zu erbeuten, setzen die Täter wahrscheinlich auf ein breites Spektrum an Betrügereien und hoffen auf viele kleine Gewinne, die sich im Laufe der Zeit summieren.

Ihm fiel auf, dass Betrüger eine Wallet-Adresse generieren, die einer echten zum Verwechseln ähnlich sieht. Ihre Anfangs- und Endzeichen stimmen mit denen der Wallet-Adresse des Ziels oder einer kürzlich vom Opfer verwendeten Adresse überein.

Der Betrüger nutzt diese gefälschte Adresse anschließend, um einen kleinen Bitcoin Betrag – manchmal nur eine winzige „Dust“-Transaktion – an das Opfer zu senden. Die Transaktion erscheint im Verlauf der Wallet des Nutzers.

Wenn der Nutzer später zurückkehrt, um eine Zahlung vorzunehmen, könnte er die gefälscht aussehende Zeichenkette aus seinen vorherigen Transaktionen kopieren und einfügen, in dem Glauben, alles richtig gemacht zu haben. Doch das stimmt nicht – die Bitcoinlanden in der Wallet des Betrügers.

Lopp entdeckte mindestens einen bestätigten Fall, in dem ein Opfer betrogen wurde. Es überwies 0,1 BTC an eine betrügerische Adresse und 12 Stunden später weitere 0,1 BTC, höchstwahrscheinlich an die eigentlich beabsichtigte Adresse. Die Wallet, die die Gelder verlor, enthielt fast 8 BTC, was nach aktuellem Kurs etwa 560.000 US-Dollar entspricht. Dies verdeutlicht das Potenzial für deutlich höhere Verluste.

Lopp betonte, dass selbst seltene Erfolge bei solchen Betrügereien den Tätern erhebliche Gewinne einbringen können.

Cross-Chain-Angriffe erfordern intelligentere Sicherheitsfunktionen für Wallets

Laut Lopp ist diese Betrugsmasche nicht auf Bitcoin. Ethereum und andere Blockchain-Netzwerke mit ähnlichen Adressstrukturen waren von Varianten desselben Angriffs betroffen.

Im Mai 2024 verlor ein Ethereum Nutzer bei einem ähnlichen Angriff 71 Millionen US-Dollar. Das Geld konnte erst nach Verhandlungen zurückerlangt werden. Ein ähnlicher Angriff wurde auch gegen die japanische Kryptobörse DMM Bitcoineingesetzt, was darauf hindeutet, dass es sich um eine kettenübergreifende Bedrohung handelt.

Lopp ist überzeugt, dass Wallet-Entwickler Nutzer besser vor diesen Angriffen schützen können. Er schlug vor, dass Wallets Sicherheitsfunktionen enthalten sollten, die erkennen, wenn ein Nutzer mit einer verdächtigen oder täuschend ähnlich aussehenden Adresse interagiert.

„Ich könnte mir vorstellen, dass Wallets warnen: ‚Diese Transaktion stammt von einer Adresse, die dieser hier sehr ähnlich sieht‘ und eine deutliche Warnung ausgeben: Nicht interagieren“, sagte Lopp. Schon eine einfache Warnung würde Nutzern viel Geld sparen.

Er warnt Nutzer außerdem davor, jemals vergangene Transaktionen zum Duplizieren von Wallet-Adressen zu verwenden. Stattdessen sollten sie die Adressen jedes Mal, wenn sie Geld senden, unabhängig von bekannten, vertrauenswürdigen Quellendentoder neu erstellen.

Lopp rät Nutzern außerdem zu sichereren Praktiken wie der Verwendung von Whitelisting-Funktionen für Adressen, der Kennzeichnung von Transaktionen und dem Scannen von QR-Codes. Er empfiehlt zudem Multi-Signatur-Wallets und die regelmäßige Überprüfung der Transaktionshistorie, um sicherzustellen, dass keine unbekannten Adressen in Gebrauch genommen wurden.