Address, Poisoning

Address Poisoning: So klauen Betrüger Krypto-Vermögen

20.01.2026 - 11:33:12

Kriminelle nutzen manipulierte Adressen, um Krypto-Nutzer zu täuschen, und verursachen Millionenschäden. Experten warnen vor der wachsenden Gefahr und geben Sicherheitstipps.

Address Poisoning: So klauen Betrüger Krypto-Vermögen - Foto: über boerse-global.de
Address Poisoning: So klauen Betrüger Krypto-Vermögen - Foto: über boerse-global.de

Eine perfide Betrugsmethode greift um sich und bedroht die Vermögen von Krypto-Nutzern. Sicherheitsexperten warnen vor einer Zunahme von „Address Poisoning“ (Adress-Vergiftung). Diese Taktik zielt gezielt auf die Unaufmerksamkeit der Nutzer ab und nutzt Schwächen mobiler Wallets aus. Besonders Ethereum-Nutzer stehen im Fokus der Angreifer.

So funktioniert die Täuschung

Das Prinzip ist einfach, aber effektiv: Es ist psychologische Manipulation, kein technischer Hack. Angreifer erstellen mit spezieller Software sogenannte „Vanity-Adressen“. Diese sehen so aus, dass ihre ersten und letzten Zeichen exakt mit der persönlichen Wallet-Adresse des Opfers übereinstimmen.

Der Betrüger sendet dann eine Transaktion von 0 ETH oder winzigen Token-Mengen an das Opfer. Ziel ist es, dass diese gefälschte Adresse im Transaktionsverlauf der Wallet-App auftaucht. Möchte der Nutzer später Geld senden und kopiert die Adresse aus diesem Verlauf, erwischt er versehentlich die des Betrügers. Da Anfang und Ende identisch aussehen, fällt der Betrug oft nicht auf.

Anzeige

Wallet-Transaktionen aus dem Verlauf blind zu kopieren kann Sie teuer zu stehen kommen – Sicherheitsstudien melden Millionenverluste durch gezielte Address‑Poisoning-Angriffe. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung, wie Sie manipulierte Adressen erkennen, One‑Tap‑Copy‑Risiken meiden, sichere Adressbücher einrichten und Testüberweisungen sinnvoll einsetzen. Es erklärt auch die psychologischen Tricks hinter solchen Attacken und liefert konkrete Einstellungen für mobile Wallets. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Warum Smartphones ein Risiko sind

Mobile Nutzer sind besonders gefährdet. Der Grund liegt im Design: Wegen des kleinen Bildschirms kürzen Wallet-Apps wie MetaMask oder Trust Wallet die langen Adressen ab. Oft werden nur die ersten und letzten Zeichen angezeigt (z.B. 0x123...abcd).

Genau diese Lücke nutzen die Kriminellen aus. Der entscheidende, gefälschte Mittelteil der Adresse bleibt unsichtbar. Die auf schnelle Bedienung getrimmten Apps mit Funktionen wie „One-Tap-Copy“ spielen den Betrügern so ungewollt in die Hände.

Millionenschäden durch Verwechslung

Die finanziellen Folgen sind enorm. Analysen von Sicherheitsfirmen wie Scam Sniffer zeigen direkte Schäden in Millionenhöhe. Ein spektakulärer Fall aus dem Dezember 2025 machte Schlagzeilen: Ein Investor verlor Berichten zufolge Vermögenswerte im Wert von rund 50 Millionen US-Dollar.

Laut Datenaggregatoren waren im vergangenen Jahr über 17 Millionen Wallet-Adressen Ziel solcher Angriffe. Die Erfolgsquote pro Versuch ist zwar gering, doch durch Automatisierung und Masse summieren sich die Verluste. Address Poisoning hat sich als effiziente Methode etabliert, um auch erfahrene Nutzer und Großanleger zu täuschen.

So schützen Sie sich vor dem Betrug

Sicherheitsexperten mahnen zu strikten Verhaltensregeln. Die wichtigste lautet: Adressen niemals blind aus dem Transaktionsverlauf kopieren.

  • Adressbücher nutzen: Verwenden Sie die „Adressbuch“- oder „Allowlist“-Funktion Ihrer Wallet-App für vertrauenswürdige Kontakte.
  • Vollständig prüfen: Kontrollieren Sie vor jeder Transaktion die gesamte Adresse Zeichen für Zeichen – nicht nur Anfang und Ende.
  • Testüberweisungen: Bei großen Summen kann eine Transaktion mit einem minimalen Betrag Sicherheit bringen.
  • Einstellungen anpassen: Einige Wallets bieten an, Transaktionen mit Null-Wert auszublenden und so die Sicht auf Angriffsversuche zu reduzieren.

Ein Wettrüsten mit ungewissem Ausgang

Die Sicherheitsbranche reagiert. Anbieter wie MetaMask integrieren zunehmend KI-gestützte Warnsysteme, die vergiftete Adressen erkennen sollen. Doch solange die Blockchain auf unwiderruflichen Transaktionen basiert, bleibt der Mensch die größte Schwachstelle. Für 2026 erwarten Analysten eine weitere Professionalisierung der Angriffe – möglicherweise mit noch raffinierteren Täuschungsmanövern.

Anzeige

PS: Wollen Sie Ihr Wallet und Ihre Accounts aktiv schützen? Der Gratis-Report zeigt praxisnah, welche psychologischen Tricks Angreifer nutzen und welche sofort umsetzbaren Einstellungen Ihr Smartphone sicherer machen – von Allowlists bis zum Ausblenden von Null‑Transaktionen. Ideal für Nutzer, die ihr Vermögen vor Betrug bewahren wollen. Jetzt kostenlosen Anti‑Phishing‑Guide sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.