In der Welt der Kryptowährungen sind Sicherheit und Vertrauen von zentraler Bedeutung. Trotz der inhärenten Sicherheit der Blockchain-Technologie stellen Adressverfälschungsangriffe, auch bekannt als address poisoning attacks, eine ernste Bedrohung für Nutzer und Plattformen dar. Diese Angriffe zielen darauf ab, legitime Wallet-Adressen zu manipulieren oder zu imitieren, um Nutzer dazu zu bringen, Vermögenswerte an falsche Adressen zu senden. Dabei wird vor allem menschliches Fehlverhalten und Vertrauen ausgenutzt, was zu erheblichen finanziellen Verlusten führen kann. Die Gesamtschadenssumme aufgrund solcher Angriffe liegt bereits im hohen Millionenbereich, was die Dringlichkeit von Schutzmaßnahmen unterstreicht.
Adressverfälschungsangriffe basieren oft auf dem Senden kleiner, unauffälliger Transaktionen von betrügerischen Adressen, die legitimen sehr ähnlich sehen. Nutzer, die ihre Transaktionshistorie oder Adressliste nicht sorgfältig prüfen, laufen Gefahr, bei zukünftigen Überweisungen versehentlich falsche Empfängeradressen zu kopieren. Solche Angriffe nutzen verschiedene Techniken, darunter Phishing, manipulative QR-Codes, Sybil-Attacken, Ausnutzung von Schwachstellen in Smart Contracts sowie Schadsoftware, die beispielsweise die Zwischenablage manipuliert. Phishing ist eine der verbreitetsten Methoden. Kriminelle erstellen gefälschte Websites oder E-Mails, die seriösen Krypto-Börsen oder Wallet-Anbietern zum Verwechseln ähnlich sehen.
Ziel ist es, sensible Daten wie Login-Daten, private Schlüssel oder Wiederherstellungsphrasen zu stehlen. Sobald Angreifer Zugriff auf diese Informationen haben, können sie ungeahnt Transaktionen ausführen und Guthaben auf eigene Konten umleiten. Eine weitere Taktik ist die Transaktionsabfangattacke, bei der gültige Transaktionen abgefangen und die Empfängeradresse unbemerkt geändert wird. Dies geschieht häufig durch Malware, die Nutzgeräte oder Netzwerke kompromittiert. Die legitime Zahlung wird so umgeleitet, ohne dass der Absender es bemerkt.
Die mehrfache Wiederverwendung derselben Adresse kann ebenfalls ausgenutzt werden. Da die Historie einer Adresse für alle sichtbar auf der Blockchain präsent ist, können Angreifer Muster erkennen und Schwachstellen in Wallet-Software ausnutzen, um unrechtmäßigen Zugriff zu erlangen. Insbesondere wenn die Adresse regelmäßig Gelder empfängt, bietet dies potenzielle Angriffsflächen. Sybil-Attacken zielen darauf ab, durch die Erzeugung zahlreicher falscher Identitäten oder Netzwerkknoten ein unverhältnismäßiges Maß an Kontrolle über ein Blockchain-Netzwerk zu erlangen. Dadurch kann das Konsensprotokoll manipuliert, Daten verfälscht und die Sicherheit der gesamten Plattform gefährdet werden.
Besonders in Proof-of-Stake Netzwerken sind diese Angriffe gefährlich, weil sie Transaktionen beeinflussen und sogar Doppel-Ausgaben ermöglichen können. Eine weitere Methode sind gefälschte QR-Codes oder Payment-Adressen, die physisch oder digital verbreitet werden. Sie sehen auf den ersten Blick völlig legitim aus, enthalten jedoch minimale Veränderungen im Adressstring. Nutzer, die solche QR-Codes scannen, überweisen ihre Kryptowährungen versehentlich an die Angreifer. Solche Tricks führen häufig zu hohen finanziellen Verlusten, da der Fehler oft erst nach der Transaktion auffällt.
Adress-Spoofing ist ebenfalls ein weit verbreitetes Problem. Dabei werden Wallet-Adressen erzeugt, die fast identisch mit legitimen Adressen sind. Dies täuscht Nutzer und führt dazu, dass Gelder an eine falsche Adresse gesendet werden. Ein echtes Beispiel sind gefälschte Spendenadressen, die vermeintlich an wohltätige Organisationen gerichtet sind, in Wahrheit jedoch das Geld an Betrüger umleiten. Auch Schwachstellen in Smart Contracts eröffnen Angreifern Möglichkeiten zur Adressverfälschung.
Da viele dezentrale Finanzanwendungen (DeFi) auf komplexen Programmen basieren, bieten fehlerhafte oder schlecht programmierte Verträge Angriffsflächen. Manipulationen können hier zu unerwarteten Finanztransfers führen, die Nutzer schädigen oder den Finanzverkehr im Netzwerk stören. Konkrete Fälle zeigen die Tragweite dieser Angriffe. Beispielsweise verlor im Mai 2025 ein Händler mehr als 2,6 Millionen USDT durch eine ausgeklügelte Phishing-Methode namens Zero-Value Transfers. Diese Transfers sind besonders heimtückisch, da sie ohne private Schlüssel auskommen, aber die Nutzer dennoch durch gefälschte Transaktionshistorien täuschen.
Ebenfalls bekannt ist der Angriff auf das EOS-Netzwerk im März 2025, bei dem kleine Mengen von Kryptowährungen von Adressen gesendet wurden, die großen Börsen zum Verwechseln ähnlich sahen, um Nutzer zu betrügen. Schutz vor Adressverfälschungsangriffen erfordert ein umfassendes Sicherheitskonzept und erhöhte Vorsicht seitens der Nutzer. Empfehlenswert ist die konsequente Nutzung von frischen Wallet-Adressen für jede neue Transaktion, wie sie beispielsweise von Hierarchical Deterministic (HD) Wallets automatisch generiert werden. Dies erschwert Angreifern, Transaktionsmuster zu erkennen und zu manipulieren. Der Einsatz von Hardware-Wallets gilt als besonders sicher, da private Schlüssel offline gespeichert werden und weniger Angriffsfläche bieten.
Außerdem sollten Nutzer ihre Krypto-Adressen nur mit äußerster Vorsicht in der Öffentlichkeit oder auf sozialen Medien veröffentlichen und idealerweise Pseudonyme verwenden, um Rückschlüsse auf ihre Identität zu vermeiden. Wichtig ist zudem, vertrauenswürdige Wallet-Anbieter zu wählen, die regelmäßig ihre Software aktualisieren und Sicherheitslücken schnell schließen. Updates sollten zeitnah eingespielt werden, um vor neuen Bedrohungen geschützt zu sein. Einige Wallets bieten auch Whitelisting-Funktionen, bei denen nur als sicher bekannte Adressen für Transaktionen zugelassen werden. Multisignatur-Wallets erhöhen zusätzlich die Sicherheit, da mehrere unabhängige Schlüssel benötigt werden, um eine Überweisung zu bestätigen.
Blockchain-Analyse-Tools können frühzeitig Warnzeichen für Adressverfälschung erkennen, indem sie sogenannte Dusting-Attacken aufspüren. Dabei werden sehr kleine Beträge auf viele Adressen verteilt, um zu prüfen, ob Nutzer später auf manipulierte Adressen hereinfallen. Solche Dienste leisten einen wichtigen Beitrag, um Betrugsversuche aufzudecken und zu verhindern. Im Verdachtsfall sollten Nutzer sofort den Support ihres Wallet-Anbieters kontaktieren und, falls nötig, auch Strafverfolgungsbehörden und Regulierungsstellen informieren. Schnelles Handeln kann helfen, Schäden zu begrenzen und weitere Angriffe zu verhindern.
