Adressvergiftungsbetrug entzieht $62M Ethereum-Nutzern in zwei Monaten

• Address-Poisoning-Betrug hat nach dem Kopieren von Wallet-Adressen ohne vollständige Verifizierung während routinemäßiger Transfers 62 Millionen Dollar ausgelöscht.

• Geringere Ethereum-Gebühren ermöglichten Massen-Dust-Angriffe, die Address-Poisoning billig, skalierbar und schwerer im Netzwerk zu erkennen machten.

• Signatur-Phishing nahm im Januar stark zu und verursachte Verluste von über 6 Millionen Dollar durch routinemäßige Token-Genehmigungen.

Die Sicherheitsrisiken für Ethereum-Wallets haben sich im Dezember und Januar verschärft, nachdem zwei routinemäßige Transferfehler 62 Millionen Dollar an Krypto-Assets ausgelöscht haben. Blockchain-Sicherheits-Tracker führten beide Verluste auf Address-Poisoning-Schemata zurück. Diese Betrugsmaschen nutzen alltägliche Wallet-Gewohnheiten aus, anstatt Schwachstellen im Protokoll auszunutzen. Mit fallenden Transaktionsgebühren wurde einfaches Nutzerverhalten zunehmend mit erheblichen finanziellen Risiken verbunden.

Jemand verlor im Januar 12,25 Mio. Dollar, nachdem er eine falsche Adresse aus seiner Transaktionshistorie kopiert hatte. Im Dezember verlor ein weiterer Nutzer auf die gleiche Weise 50 Mio. Dollar.

Zwei Opfer. 62 Mio. Dollar weg.

Signatur-Phishing nahm ebenfalls stark zu — 6,27 Mio. Dollar wurden bei 4.741 Opfern gestohlen (+207% im Vergleich zu Dezember).

Top-Fälle:
· 3,02 Mio. Dollar —… pic.twitter.com/7D5ynInRrb

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8. Februar 2026

Die Vorfälle verdeutlichen eine wachsende Bedrohung für Ethereum-Nutzer. Das Kopieren von Adressen ohne vollständige Verifizierung führt jetzt zu irreversiblen Verlusten. Zudem setzen Angreifer auf Geschwindigkeit und Wiederholung statt auf komplexe technische Exploits. Dadurch gehören Bedienungsfehler heute zu den größten Sicherheitsrisiken im Ethereum-Netzwerk.

Kopiergewohnheiten verursachen massive Verluste

Im Dezember 2025 verlor ein Nutzer etwa 50 Millionen Dollar, nachdem er eine gefälschte Adresse aus der Transaktionshistorie kopiert hatte. Die Adresse ähnelte stark einem zuvor verwendeten Ziel. Infolgedessen wurden die Gelder direkt an eine vom Angreifer kontrollierte Wallet gesendet.

Im Januar 2026 verlor ein anderer Nutzer rund 12,25 Millionen Dollar, was damals etwa 4.556 ETH entsprach. Dieser Transfer folgte dem gleichen Muster wie der vorherige Vorfall. Beide Fälle basierten darauf, dass Nutzer Adressen aus vergangenen Aktivitäten wiederverwendeten, ohne sie vollständig zu überprüfen.

Diese Verluste zeigen, wie routinemäßige Gewohnheiten Wallets erheblichen Risiken aussetzen. Nutzer priorisieren bei Transfers oft Geschwindigkeit. Angreifer nutzen dieses Verhalten jedoch zunehmend aus, um Erfolg zu haben.

Wie Address-Poisoning im großen Stil funktioniert

Address-Poisoning nutzt Vanity-Adressen, die so gestaltet sind, dass sie echten Wallet-Strings ähneln. Angreifer überwachen Transaktionen und identifizieren häufig sendende Nutzer. Sie senden dann winzige Dust-Transfers an diese Wallets.

Diese nahezu wertlosen Transaktionen fügen gefälschte Adressen in Transaktionshistorien ein. Später leiten kopierte Adressen Gelder an Betrüger um. Mit fallenden Ethereum-Gebühren nach dem Fusaka-Upgrade wurde diese Methode kostengünstig einsetzbar.

Millionen Dust-Transaktionen treffen täglich das Netzwerk. Viele dienen keinem Zweck außer der Vorbereitung zukünftiger Diebstähle. Daher hat sich Address-Poisoning in Ethereum schnell ausgebreitet. Anfang letzten Jahres wurde die EOS-Blockchain bereits von böswilligen Akteuren mit einem Address-Poisoning-Schema attackiert.

Netzwerk-Datenmanipulation und organisierte Kampagnen

Sicherheitsforscher berichten, dass die Aktivitäten im Bereich Address-Poisoning die Nutzungsdaten von Ethereum verfälschen. Die steigende Zahl der Transaktionen spiegelt zunehmend Spam wider, anstatt echte Nachfrage. Dies erschwert die Analyse des Netzwerks.

Coin Metrics untersuchte zwischen November und Januar 227 Millionen Stablecoin-Balance-Updates. Das Unternehmen stellte fest, dass 38 % der Updates Werte unter einem Cent aufwiesen. Dieses Muster deutet stark auf Poisoning-Einzahlungen hin.

Heute machen Dust-Transaktionen mit Stablecoins durchschnittlich 11 % aller Ethereum-Transaktionen aus. Sie repräsentieren auch 26 % der aktiven Adressen. Untersuchungen verbinden viele dieser Kampagnen mit organisierten Gruppen, die Infrastruktur über Tausende von Wallets hinweg wiederverwenden.

Signatur-Phishing erhöht Verluste

Neben Address-Poisoning nahm das signaturbasierte Phishing im Januar stark zu. ScamSniffer verzeichnete im Monat 4,27 Mio. Dollar, die bei 4.741 Opfern gestohlen wurden. Dies entspricht einem Anstieg von 207 % im Vergleich zu Dezember. Zudem bestätigte WLFI, dass Angreifer vor dem Start seiner Plattform im November Zugriff auf einige Nutzer-Wallets durch Phishing und Lücken bei Drittanbietern erlangten.

Allein zwei Wallets verursachten etwa 65 % der Gesamtschäden. Zu den wichtigsten Fällen gehörten 3,02 Mio. Dollar, die bei Diebstählen von SLVon- und XAUt-Token entwendet wurden. Weitere 1,08 Mio. Dollar stammten aus einem aEthLBTC-Token durch bösartige Genehmigungen. Diese Betrugsmaschen basieren auf routinemäßig wirkenden Transaktionsaufforderungen. Nach der Genehmigung erhalten Angreifer langfristigen Zugriff auf die Token.