Ein Ethereum-Nutzer hat durch einen simplen Kopierfehler Vermögenswerte im Wert von etwa 12,4 Millionen US-Dollar verloren. Dabei hätte er lediglich die Wallet-Adresse genauer überprüfen müssen. Der Ethereum Scam, auf den Lookonchain am 31. Januar 2026 aufmerksam machte, unterstreicht die anhaltenden Risiken von Address-Poisoning-Angriffen im Kryptobereich.
- Copy-Paste: Ein Ethereum-Trader verlor durch einen Copy-Paste-Fehler in einer Address-Poisoning-Attacke etwa 4.556 ETH im Wert von rund 12,4 Millionen US-Dollar
- Wallet-Adresse: Der Angreifer täuschte das Opfer mit einer gefälschten Wallet-Adresse, die den ersten und letzten Zeichen der echten Galaxy-Digital-Deposit-Adresse entsprach
- Vorsicht: Der Vorfall unterstreicht die anhaltende Gefahr von Address-Poisoning-Angriffen und die Notwendigkeit, Adressen immer vollständig zu überprüfen
Address-Poisoning als gezielte Taktik
Bei Address-Poisoning erstellen Angreifer Wallet-Adressen, die den ersten und letzten Zeichen einer legitimen Adresse ähneln. Durch Übertragung kleiner Beträge – sogenannter Dust-Transactions – erscheinen diese gefälschten Adressen in der Transaktionshistorie des Opfers.
Nutzer kopieren dann versehentlich die falsche Adresse, insbesondere bei wiederkehrenden Transaktionen, ohne den vollständigen String zu prüfen. Lookonchain machte kürzlich auf einen besonders schweren Ethereum Scam aufmerksam, bei dem diese Methode eingesetzt wurde.
A victim (0xd674) lost 4556 $ETH($12.4M) due to a copy-paste address mistake.
Victim 0xd674 frequently transfers funds to Galaxy Digital via
0x6D90CC…dD2E48.The attacker generated a poison address with the same first and last 4 characters as Galaxy Digital’s deposit address… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) January 31, 2026
In diesem Fall transferierte das Opfer regelmäßig Ethereum an eine Deposit-Adresse von Galaxy Digital (beginnend mit 0x6D90CC und endend mit dD2E48). Der Angreifer generierte eine Poison-Adresse mit identischen ersten und letzten vier Zeichen und sandte Dust-Transaktionen an die Ethereum Wallet des Opfers (teilweise als 0xd674 angegeben). Etwa elf Stunden vor Entdeckung kopierte das Opfer die manipulierte Adresse aus der Historie.
Der gesamte Betrag von 4.556 ETH – zum Zeitpunkt der Transaktion rund 12,4 Millionen US-Dollar wert – floss in einer einzigen Transaktion an die Wallet-Adresse des Angreifers. Die Blockchain-Transaktion ist irreversibel, weshalb eine Rückholung der Mittel ausgeschlossen gilt.
Ähnliche Angriffe häuften sich bereits 2025. Im Dezember 2025 verlor ein Trader fast 50 Millionen US-Dollar in USDT durch denselben Mechanismus nach einem Test-Transfer von 50 USDT. Dust-Transaktionen täuschten dort ebenfalls Vertrautheit vor.
Schutzmaßnahmen gegen Address-Poisoning
Solche Vorfälle dürften sich in Zukunft nur noch mehren. Um gegen den Ethereum Scam geschützt zu sein, lohnt es sich, ein paar grundlegende Verhaltensweisen zu beherzigen:
- Immer die vollständige Adresse aus offizieller Quelle kopieren und manuell vergleichen, statt aus der Historie zu übernehmen
- Bei großen Summen Transfers in kleineren Tranchen durchführen, um Verluste zu begrenzen
- Adressbücher oder Bookmark-Funktionen in Wallets nutzen, um bekannte Empfänger zu speichern
- Tools zur Adress-Validierung oder Warnsysteme einsetzen, die Abweichungen erkennen
- Hardware-Wallets bevorzugen, da sie Copy-Paste-Fehler minimieren können
Der Vorfall demonstriert, dass selbst routinierte Abläufe in der Kryptowelt anfällig für menschliches Versagen bleiben. Address-Poisoning nutzt genau diese Bequemlichkeit aus und zählt zu den effektivsten Social-Engineering-Methoden auf der Blockchain.
Folgen Sie uns auf Google News
