Am 13. März wurde berichtet, dass mit dem Rückgang der Transaktionskosten im Ethereum-Netzwerk die Sicherheitsprobleme auf der Chain erneut in den Fokus gerückt sind. Neueste Daten zeigen, dass nach dem Fusaka-Upgrade im Dezember 2025 die „Address Poisoning“-Angriffe im Ethereum-Netzwerk deutlich zugenommen haben. Eine große Anzahl kleiner Transaktionen wird genutzt, um gefälschte Transaktionsaufzeichnungen zu erstellen und so Nutzer dazu zu verleiten, Gelder versehentlich an Betrugsadressen zu senden.
Als Address Poisoning bezeichnet man die Erstellung von Adressen, die der echten Wallet-Adresse sehr ähnlich sind, gefolgt von minimalen Transaktionen an das Zielwallet, auch bekannt als „Dust Transactions“. Diese Transaktionen werden in der Transaktionshistorie des Nutzers vermerkt. Aufgrund der Länge der Ethereum-Adressen von 42 Zeichen überprüfen manche Nutzer beim Kopieren nur die ersten und letzten paar Stellen, was dazu führen kann, dass Gelder versehentlich an gefälschte Adressen gesendet werden.
Statistiken des Blockchain-Browsers Etherscan zeigen, dass dieses Angriffsmuster nicht neu ist. Zwischen Juli 2022 und Juni 2024 gab es etwa 17 Millionen Address Poisoning-Angriffe, die rund 1,3 Millionen Ethereum-Nutzer betrafen und mindestens 79,3 Millionen US-Dollar an bestätigten Verlusten verursachten.
Nach dem Fusaka-Upgrade ist jedoch die Anzahl der kleinen Transaktionen deutlich gestiegen. Statistiken belegen, dass die Anzahl der kleinen Transaktionen mit Stablecoins wie USDT von etwa 4,2 Millionen auf fast 29,9 Millionen angestiegen ist, ein Wachstum von etwa 612 %. Auch USDC verzeichnete einen Anstieg von 2,6 Millionen auf 14,9 Millionen Transaktionen, ein Zuwachs von etwa 473 %. Die DAI-Transaktionen stiegen von rund 142.000 auf 811.000, was einem Wachstum von fast 470 % entspricht.
Auch die kleinen „Dust-Transaktionen“ mit der nativen Ethereum-Asset ETH haben zugenommen, von etwa 104,5 Millionen auf 169,7 Millionen Transaktionen, ein Anstieg um rund 65,2 Millionen oder etwa 62 %. Etherscan weist darauf hin, dass kurz nach dem Fusaka-Upgrade die Anzahl der Transaktionen unter 0,01 USD schnell anstieg, später jedoch wieder zurückging, aber immer noch deutlich höher ist als vor dem Upgrade.
Obwohl die Erfolgsquote dieser Betrugsmaschen nicht hoch ist – etwa bei 1 von 10.000 Angriffen gelingt ein Erfolg –, sind die Kosten für eine einzelne Operation äußerst gering. Bei Erfolg können die Gewinne erheblich sein, weshalb die Angreifer diese Strategie weiterhin einsetzen.
Forscher weisen zudem darauf hin, dass Address Poisoning-Angriffe zunehmend „industrialisierte“ Züge annehmen. Mehrere Betrugsgruppen greifen oft gleichzeitig dieselbe Wallet-Adresse an, um gefälschte Adressen frühzeitig in die Transaktionsaufzeichnungen der Nutzer einzuschleusen und so die Wahrscheinlichkeit von Fehlüberweisungen zu erhöhen.
Es ist wichtig zu beachten, dass nicht alle kleinen Transaktionen Angriffshandlungen sind. Manche Transaktionen stammen aus normalen Token-Umtauschvorgängen oder Testüberweisungen. Sicherheitsbehörden raten jedoch dazu, bei der Überprüfung der Transaktionshistorie die vollständige Wallet-Adresse sorgfältig zu prüfen und keine Adressen direkt aus der Historie zu kopieren, um das Risiko eines Diebstahls zu verringern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
