Erklärung der Adressvergiftung: Schutz Ihrer Wallet vor gefälschten Adressen
2026-02-26
Kryptographie.
Statt private Schlüssel anzugreifen, nutzen Betrüger die Designs von Schnittstellen und Benutzergewohnheiten aus, um Opfer dazu zu bringen, Gelder an gefälschte Adressen zu senden.
Jüngste Vorfälle zeigen, dass die Risiken hoch sind. Im Dezember 2025 verlor ein Händler 50 Millionen USDT, nachdem er eine manipulierte Adresse kopiert hatte.
Nur wenige Monate später entleerte ein weiterer Betrug etwa 3,5
Diese Ereignisse veranschaulichen, wie subtile Benutzeroberflächenhinweise wie Kopierbuttons, sichtbare Transaktionshistorien und kleine Überweisungen manipuliert werden können, um falsches Vertrauen zu schaffen.
Das Verständnis von Address Poisoning und das Einüben sorgfältiger Gewohnheiten sind entscheidend, um Ihre Krypto-Assets zu schützen.
Bewusstsein, Überprüfung und sichere Wallet-Praktiken können das Risiko, Opfer dieser Angriffe zu werden, drastisch reduzieren.
Schlüssel Hinweise
Address-Poisoning nutzt das Nutzerverhalten und Hinweise der Benutzeroberfläche aus, nicht private Schlüssel oder Schwachstellen in der Blockchain.
Hochkarätige Fälle umfassen einen Verlust von 50 Millionen USDT und einen Vorfall mit wBTC im Februar 2026, die das reale finanzielle Risiko aufzeigen.
Schützen Sie sich mit verifizierten Adressbüchern, umfassenden Adressüberprüfungen, Bewusstsein für Datenübertragungen und vorsichtigen Copy-Paste-Gewohnheiten.
Handeln Sie mit Vertrauen. Bitrue ist eine sichere und vertrauenswürdigeKrypto-Handelsplattformfür den Kauf, Verkauf und Handel von Bitcoin und Altcoins.Registrieren Sie sich jetzt, um Ihren Preis zu beanspruchen!
Was ist Adressvergiftung?
Address Poisoning ist eine Art vonBetrugwo Angreifer gefälschte Wallet-Adressen in die Transaktionshistorie oder die aktuellen Aktivitäten eines Benutzers einfügen.
Die falschen Adressen sind so gestaltet, dass sie legitime Empfänger ähneln, wobei oft der Anfang und das Ende der Zieladresse übereinstimmen, während einige mittlere Zeichen verändert werden.
Wie es funktioniert
Angreifer identifizieren hochkarätige Wallets on-chain und erstellen ähnliche Adressen.
Sie befüllen die gefälschte Adresse mit kleinen oder wertlosen Transaktionen, um legitim zu erscheinen.
Opfer kopieren Adressen aus ihrer Historie, in dem Glauben, sie senden an einen vertrauenswürdigen Empfänger.
Fonds werden an den Angreifer gesendet, ohne dass private Schlüssel kompromittiert werden.
Die Schlüsselanfälligkeit ist das menschliche Verhalten: Benutzer verlassen sich auf Abkürzungen, vertrauen Mustern in ihrem Wallet-Verlauf und überprüfen selten jedes Zeichen einer Adresse.
Dieblockchaindie Sicherheit selbst bleibt gewahrt; die Schwäche liegt im Moment der Benutzerinteraktion.
Bemerkenswerte Fälle
Übersetzung Dezember 2025:
$50 Millionen USDT gingen über vergiftete Adressen verloren und wurden schnell durch DAI und Tornado Cash gewaschen.Mai 2025:$2,6 Millionen verloren durch Betrügereien mit Nullwertübertragungen, was zeigt, dass selbst kleine Manipulationen zu großen Verlusten führen können.
Mai 2024:Ein Wal verlor fast 68 Millionen Dollar in wBTC aufgrund eines Adressvergiftungsversuchs, der teilweise durch die Verfolgung der Gemeinschaft und öffentlichen Druck wiederhergestellt wurde.
Diese Beispiele verdeutlichen, wie Angreifer Vertrauen, UI-Design und Benutzergewohnheiten ausnutzen, anstatt technische Schwachstellen.
Lesen Sie auch: Wie Claude AI ausgenutzt wurde, um in die Systeme der mexikanischen Regierung einzudringen
Wie Angreifer Irreführende Adressen Erstellen
Krypto-Adressen sind lange hexadezimale Zeichenfolgen.Ethereum-kompatible Adressentypischerweise haben 42 Zeichen.
Wallets kürzen diese Adressen oft in der Benutzeroberfläche und zeigen nur die ersten und letzten paar Zeichen an.
Angreifer nutzen dies aus, indem sie nahezu identische Adressen generieren, die mit den sichtbaren Teilen übereinstimmen.
Angriffstechniken
Präfix- und Suffix-Matching:Falsche Adressen haben die gleichen Anfangs- und Endzeichen wie legitime.
Schmuckadressen:Automatisierte Werkzeuge erstellen tausende von Lookalikes, wodurch die Erfolgschancen steigen.
Dust Transfers:
Der Betrug beruht auf menschlichen Heuristiken. Menschen überprüfen selten die vollständige Adresse und konzentrieren sich stattdessen auf die Fragmente, die sie in der Wallet-Oberfläche sehen.
Angreifer nutzen Komfortfunktionen wie Kopier-Buttons und Listen des zuletzt verwendeten Verlaufs aus und verwandeln gängige UX-Elemente in Werkzeuge für Betrug.
Der UX-Risiko
Die Gestaltung der Wallet-Oberfläche spielt eine entscheidende Rolle. Funktionen, die darauf abzielen, Transaktionen zu vereinfachen, wie Kopier-Buttons, Transaktionshistorien und sichtbare Dust, können unbeabsichtigt die Benutzer dazu ermutigen, Gelder an vergiftete Adressen zu senden.
Entwickler und Nutzer tragen beide Verantwortung für die Minderung dieser Risiken.
Auch lesen:
Wie man sich schützt
Die Adressvergiftung zielt auf Gewohnheiten, nicht auf Verschlüsselung, daher sind Verhaltensanpassungen entscheidend.
Benutzerpraktiken
Überprüfen Sie die gesamte Empfängeradresse, nicht nur die ersten und letzten paar Zeichen.
Erstellen Sie eine Whitelist von vertrauenswürdigen Adressen und verlassen Sie sich bei wiederkehrenden Transaktionen darauf.
Testen Sie neue Adressen mit kleinen Überweisungen, bevor Sie größere Beträge senden.
Seien Sie vorsichtig bei Staub- oder Transfertransaktionen mit null Wert in der Transaktionshistorie.
Verwenden Sie Hardware-Brieftaschen, um Adressen auf dem Gerät zu überprüfen.
Berücksichtigen Sie menschenlesbare Adressen wie ENS-Namen, um visuelles Spoofing zu reduzieren.
Entwicklerpraktiken
Filtern oder isolieren Sie Staubtransaktionen aus den Listen der jüngsten Empfänger.
Flaggen Sie nahezu identische Adressen, um Benutzer auf potenzielles Phishing hinzuweisen.
Bereitstellung von Pre-Signing-Simulationen und Warnungen, wenn verdächtige Muster erkannt werden.
Implementieren Sie On-Chain-Überprüfungen oder schwarze Listen, um bekannte vergiftete Adressen zu blockieren.
Durch die Kombination von guten Gewohnheiten und einem verbesserten Wallet-Design kann das Risiko, Opfer von Address Poisoning zu werden, erheblich reduziert werden.
Lesen Sie auch:Aufzeichnungen von Krypto-Verlusten: Hacker stahlen im Januar 2026 fast 400 Millionen Dollar.
Fazit
ist eine Erinnerung daran, dass die Sicherheit von
Selbst die stärksten privaten Schlüssel können Benutzer nicht schützen, die unwissentlich Gelder an gefälschte Adressen senden.
Das Bewusstsein für UI-Hinweise, sorgfältige Adressüberprüfung und disziplinierte Wallet-Praktiken sind entscheidend, um sicher zu bleiben.
Plattformen wie Bitrue
machen Sie diesen Prozess einfacher und sicherer. Durch die Bereitstellung einer sicheren Wallet-Verwaltung, Echtzeitverfolgung und klaren Transaktionsabläufen hilft Bitrue den Nutzern, Fehler beim Handel und Übertragen von Krypto-Assets zu vermeiden.
Die Verwendung vertrauenswürdiger Plattformen zusammen mit sorgfältigen Gewohnheiten stellt sicher, dass Sie mit Vertrauen und Sicherheit am Krypto-Ökosystem teilnehmen können.
FAQ
What is address poisoning in crypto?
Address Poisoning ist ein Betrug, bei dem Angreifer gefälschte Wallet-Adressen in Ihre Transaktionshistorie einfügen, um Sie zu täuschen, dass Sie Gelder an sie senden.
Wie erstellen Angreifer gefälschte Adressen?
Sie generieren Lookalike-Adressen mit denselben Start- und Endzeichen wie das Ziel, manchmal verwenden sie Dust-Transaktionen, um das Vertrauen zu erhöhen.
Kann Address Poisoning meine privaten Schlüssel stehlen?
Nein. Private Schlüssel bleiben sicher; der Betrug nutzt das Verhalten der Benutzer und Hinweise der Benutzeroberfläche aus, nicht die Kryptografie.
Wie kann ich Adressverunreinigung verhindern?
Überprüfen Sie vollständige Adressen, verwenden Sie Whitelists, vermeiden Sie das Kopieren aus der Historie, testen Sie kleine Beträge und berücksichtigen Sie menschenlesbare Adressen wie ENS.
Welche Wallets sind sicherer, um Adressenspoofing zu vermeiden?
Wallets, die Staub filtern, verdächtige Adressen hervorheben oder Vorab-Überprüfungen anbieten, verringern das Risiko. Die Verwendung sicherer Plattformen wie Bitrue fügt ebenfalls eine zusätzliche Schutzschicht hinzu.
Haftungsausschluss: Die geäußerten Ansichten gehören ausschließlich dem Autor und spiegeln nicht die Ansichten dieser Plattform wider. Diese Plattform und ihre Tochtergesellschaften lehnen jegliche Verantwortung für die Genauigkeit oder Eignung der bereitgestellten Informationen ab. Die Informationen dienen nur zu Illustrationszwecken und sind nicht als Finanz- oder Anlageberatung gedacht.
Haftungsausschluss: Der Inhalt dieses Artikels stellt keine Finanz- oder Anlageberatung dar.
