Chainalysis entdeckt 82.000 Wallets im Zusammenhang mit Adressvergiftungsbetrug

Address Poisoning ist eine scheinbar simple Betrugsmasche, die dennoch selbst erfahrene Krypto-Nutzer treffen kann. Chainalysis hat bis zu 82.000 Wallets entdeckt, die mit einer Kampagne in Verbindung stehen, die es auf Nutzer mit hohen Guthaben abgesehen hat. 

Address Poisoning zählt weiterhin zu den häufigsten und gleichzeitig effizientesten Angriffsmethoden. Öffentliche Blockchains legen Wallets mittracGuthaben offen, die von Bots ins Visier genommen werden, die darauf hoffen, technologische Angriffe mit menschlichen Fehlern zu kombinieren. Die manipulierten Adressen werden innerhalb kürzester Zeit erstellt, doch die persönlichen Verluste vervielfachen sich, sobald das Opfer wieder aktiv in der Blockchain wird. Allein gestern wurde ein Verlust von 57.000 US-Dollar durch eine aus der Transaktionshistorie kopierte, manipulierte Adresse registriert. 

🚨💔 Vor 42 Minuten verlor ein Opfer 57.000 Dollar, weil es die falsche Adresse aus einer verunreinigten Transaktionshistorie kopiert hatte.

Hinweis: Adressen aus dem Transaktionsverlauf niemals kopieren. 🚫📋 pic.twitter.com/ypjn8iMOcO

— NODE GUARD-LÖSUNG. (@NodeGuard_Pro) 23. Oktober 2024

Chainalysis hat 82.000 Wallets trac, die mit Vergiftungsversuchen durch das Posten gefälschter, wertloser Token in Verbindung stehen. Der Adressvergiftungsbetrug ähnelt dem Angriff mit wertlosen Token, beinhaltet aber zusätzlich die Generierung einer verwirrenden Adresse. Werkzeuge für solche Angriffe werden auch auf Darknet-Märkten verbreitet. 

Der Angriff beruht darauf, dass Nutzer ihre Adressen nicht genau genug überprüfen, indem sie ähnliche Ziffern am Anfang und Ende der Adresse verwenden. Er nutzt die Gewohnheit von Krypto-Nutzern aus, lediglich die ersten und letzten vier Ziffern einer Adresse zu überprüfen.

Zu den häufigsten gefälschten Token oder Nullsummentransaktionen gehören USDT, TRX oder MATICbzw. gefälschte Versionen dieser Token. Manche Transaktionen kopieren auch den zuvor verwendeten Betrag und erzeugen so einen ähnlich aussehenden Wallet-Eintrag. Andere versenden komplett neue Token per Airdrop. Bei dieser Art von Angriff wird die Wallet selbst nicht gehackt, und es besteht kein Risiko für die Guthaben beim Empfang von Seeding-Transaktionen.

Betrugsversuche mit manipulierten Adressen zielen möglicherweise sogar auf kleine Guthaben ab, doch diese Art von Angriff war für einen der größten Verluste im Jahr 2024 verantwortlich. Durch manipulierte Adressen gelang es, 68 Millionen US-Dollar an Wrapped BTC (WBTC) aus einer einzigen Wallet abzuschöpfen. 

In diesem Fall erstattete der Betrüger die Gelder später zurück, nachdem er durch den damaligen Kursanstieg von Bitcoin 3 Millionen US-Dollar verdient hatte. Das Opfer kontaktierte den Betrüger über Ethereum -Mikrotransaktionen mit angehängten Nachrichten, woraufhin drei Tage später eine vollständige Rückerstattung erfolgte. 

Vergiftete Adressen sind weiterhin auf Ethereum verbreitet

Der groß angelegte Diebstahl half Chainalysis, weitere manipulierte Adressen zu entdecken. Insgesamt acht Wallets waren für die Einrichtung der gefälschten Adressen im Rahmen einer kampagnenartigen, konzentrierten Aktion verantwortlich. 

Chainalysis entdeckte insgesamt 82.031 gefälschte Adressen, die legitimen Adressen täuschend ähnlich sehen. Die neu erstellten manipulierten Adressen machten fast 1 % aller neuen Ethereum -Wallets aus, die im gleichen Zeitraum eingerichtet wurden. 

Das Netzwerk manipulierter E-Mail-Adressen betrog erfahrene Nutzer mit höheren Guthaben. Insgesamt wurden 2.774 Wallets an die gefälschten Adressen überwiesen, wodurch insgesamt 69,72 Millionen US-Dollar abflossen. Die Wallets enthielten bis zu 338.000 US-Dollar, die meisten jedoch kleinere Beträge um 1.000 US-Dollar. Auffällig war auch, dass die Opfer in der Regel aktive Trader und Ethereum Nutzer waren. 

Das weitverzweigte Netzwerk manipulierter Adressen hatte nur geringen Erfolg. Von den angegriffenen Wallets entlarvten 756 den Betrug mit einer Testtransaktion oder einem kleineren Betrag unter 100 US-Dollar. Die Transaktionen gaben sich mitunter sogar als die Wallets der Opfer aus. In diesem Fall konnte der Besitz einer lesbaren ENS-Adresse das Risiko mindern.

Ähnliche Kampagnen liefen bereits auf BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance -Team nun kennzeichnet Transaktionen mit dem Wert Null und gefälschte Adressen Berichte über manipulierte Toncoin-Adressen (TON) sind aufgetaucht, bei denen Transaktionen mit 0 TON als Köder dienen.

Betrüger waschen Gelder über DeFi und Börsen

Während die größte Beute von 68 Millionen Dollar nicht effizient gewaschen werden konnte, ließen sich kleinere Summen verschleiern und liquidieren. Betrüger nutzten DeFi Protokolle und anschließend zentralisierte Börsen, um ihre traczu verwischen und die ursprünglichen Gelder umzutauschen. 

Einige der an dem Betrug beteiligten Börsen waren No-KYC-Märkte in Osteuropa mit weniger strengen Vorschriften hinsichtlich der Herkunft von Geldern. Die Überweisungen an eine Börse stellten den letzten Schritt auf dem Weg zum Ziel dar, nachdem die Gelder über DeFi Protokolle und dezentrale Märkte vermischt worden waren.

Kampagnen zum Auffüllen von Wallets sind meist kurz, können aber überdurchschnittlich hohe Gewinne abwerfen. Block-Explorer kennzeichnen mittlerweile gefälschte Transaktionen, sodass Nutzer ihre Transaktionshistorie überprüfen können, bevor sie Geld senden.