Adressvergiftung (Address Poisoning): Warum Copy-Paste gefährlich ist

Zusammenfassung: Du musst 100 ETH senden. Du gehst in deinen Verlauf, kopierst die Adresse, die du gestern gesendet hast, und klickst auf Senden. Das Geld ist weg. Warum? Weil ein Hacker eine 0-Dollar-Transaktion mit einer „unheimlich ähnlichen“ Adresse an deine Wallet gesendet hat. Das ist Adressvergiftung.

---

---

1. Die Mechanik: Vanity Address Generator

Ethereum-Adressen sind zufällige hexadezimale Zeichen.

• Echt: 0x123...abc

Ein Hacker kann jedoch ein Skript (wie „Profanity“) verwenden, um Millionen von Adressen pro Sekunde zu generieren, bis er eine findet, die einer bestimmten Sequenz deiner Zieladresse entspricht.

Das nennt man eine Vanity-Adresse (Wunschadresse).

• Deine echte Adresse: 0x892...29c
• Gift-Adresse: 0x892...29c (Beachte: Sie sehen gleich aus, aber der Mittelteil ist völlig anders).

2. Der Angriff: Den Verlauf vergiften

Hacker überwachen die Blockchain. Wenn sie sehen, dass du eine große Transaktion an jemanden sendest (z. B. an deinen Ledger oder Binance-Account), schlagen sie zu.

1. Sie generieren eine Gift-Adresse, die so „aussieht“ wie die, an die du sendest.
2. Sie senden eine Transaktion von 0 $ (0 USDT/USDC) von dieser Adresse an deine Wallet.
3. Einige Wallets (wie MetaMask oder Ledger Live) zeigen dies in deinem Verlauf an.

Jetzt ist dein Verlauf „vergiftet“.

Gestern: 100 ETH an Alice gesendet (Echt) Heute: 0 ETH von Fake_Alice empfangen (Gift)

3. Warum es funktioniert (Menschliche Schwäche)

Das nächste Mal, wenn du Alice Geld senden willst, möchtest du aus Bequemlichkeit nicht erneut nach ihrer Adresse fragen.

Du öffnest deine Wallet. Du schaust auf „Letzte Transaktionen“. Du siehst die oberste 0x892....

Dein Gehirn nutzt das System-1-Denken (schnelles Denken):

• „Fängt mit 0x892 an? Ja.“
• „Endet mit 29c? Ja.“
• „Das muss sie sein.“

Du kopierst sie. Du sendest. Der Hacker gewinnt.

4. Die Verteidigung: Der „Mittelmann“-Check

Um dich zu verteidigen, musst du deine Überprüfungsgewohnheiten ändern.

Vertraue nicht dem Verlauf

Kopiere niemals eine Adresse aus deinem Transaktionsverlauf. Der Verlauf ist ein öffentliches Hauptbuch, in das jeder schreiben kann. Kopiere nur von der Quelle (z. B. Alices WhatsApp oder deine Börsen-Einzahlungsseite).

Der „Spot Check“ (Stichprobe)

Nur die ersten 4 und letzten 4 Zeichen zu prüfen, ist nicht mehr sicher.

Neuer Standard: Prüfe die ersten 4, die letzten 4 und 4 zufällige Zeichen in der Mitte.

• Echt: 0x892... **55a1** ...29c
• Gift: 0x892... **bb23** ...29c

Nutze das Adressbuch

Die meisten Wallets haben eine „Adressbuch“- oder „Whitelist“-Funktion.

1. Füge deine Ledger-Adresse hinzu.
2. Nenne sie „Mein Ledger Safe“.
3. Überweise nur an gespeicherte Kontakte. Ein Hacker kann dein lokales Adressbuch nicht bearbeiten.

Mehr dazu: Lerne, wie du Bösartige Genehmigungen vermeidest, die deine Wallet ohne Transaktion leeren, und meistere die Lesezeichen-Regel, um deine Ziele zu verifizieren.

Fazit

In der Krypto-Welt ist deine Faulheit der beste Freund des Hackers. Nimm dir die extra 5 Sekunden, um diese mittleren Zeichen zu prüfen. Es könnte deine gesamten Ersparnisse retten.