de

Trust Wallet bietet jetzt Echtzeitschutz vor Address-Poisoning-Betrug

de.beincrypto.com 4 S
image
rubric logo Security
like 2

Ein einzelner Vorfall mit Address-Poisoning führte im Januar dazu, dass etwa 12,2 Millionen USD verloren gingen, nachdem ein Nutzer eine gefälschte, sehr ähnliche Adresse aus seiner Transaktionshistorie kopiert hatte.

Der Fall folgte auf einen weiteren großen Vorfall im Dezember, bei dem eine ähnliche Methode dazu führte, dass ungefähr 50 Millionen USD gestohlen wurden.

Symbolbild für Krypto-Betrug

Es wird Zeit, diese Betrugsmasche zu stoppen.

Trust Wallet stimmt dem offenbar zu. Das Unternehmen hat eine neue Funktion namens Address Poisoning Protection vorgestellt. Sie soll helfen, einen der häufigsten Social-Engineering-Betrüge im Krypto-Bereich zu erkennen, bevor eine Transaktion gesendet wird.

Der Betrug, der nicht die Schlüssel stiehlt

Address Poisoning ist zwar eine einfache, aber sehr wirkungsvolle Methode.

Angreifer senden kleinste, fast wertlose Transaktionen von einer Adresse, die einer zuvor genutzten Adresse des Opfers stark ähnelt, an dessen Wallet. Diese gefälschte Adresse taucht dann in der Transaktionshistorie auf.

Wenn der Nutzer später erneut Guthaben versendet und eine Adresse aus der Historie oder der Zwischenablage kopiert, kann es sein, dass versehentlich die Adresse des Angreifers gewählt wird und nicht die des gewünschten Empfängers.

Im Gegensatz zu Schadsoftware oder Phishing-Angriffen auf private Schlüssel nutzt diese Methode die visuelle Ähnlichkeit und typische Verhaltensmuster aus.

So werden ähnliche Wallet-Adressen, erkannt, bevor Guthaben versenden wird

Die neue Schutzfunktion von Trust Wallet setzt genau an dem Punkt an, an dem ein Nutzer eine Zieladresse eingibt oder einfügt.

Sobald eine Adresse in das Feld für den Empfänger kopiert wird, prüft die Wallet diese in Echtzeit auf bekannte Poisoning-Muster und auffällige, ähnlich aussehende Adressen. Erkennt das System eine Adresse, die einer früher genutzten sehr stark ähnelt, warnt es den Nutzer sofort.

Zusätzlich zeigt die Funktion einen direkten Vergleich der Adressen an und hebt die Stellen hervor, an denen die Zeichen voneinander abweichen. So können Nutzer schnell überprüfen, ob die Zieladresse wirklich richtig ist, bevor sie eine Transaktion unterschreiben.

Beispiel für Adressvergleich in Trust Wallet

Diese Überprüfungen laufen automatisch auf allen unterstützten Chains ab und sind direkt in den normalen Sendungsablauf integriert. Nutzer müssen keine zusätzlichen Sicherheitseinstellungen aktivieren.

Warum man mehr als nur statische Betrugslisten braucht

Viele Wallets arbeiten schon mit Blocklisten bekannter betrügerischer Adressen. Das Problem dabei ist, dass beim Address Poisoning meist neu erstellte Adressen genutzt werden, die noch nicht gemeldet wurden.

Trust Wallet setzt daher auf Echtzeit-Informationsquellen und verlässt sich nicht ausschließlich auf statische Datenbanken. Zum Einsatz kommen Sicherheitsdaten von HashDit, Binance Security sowie eigene Monitoring-Tools.

Dadurch kann die Wallet Muster erkennen, die auf eine Nachahmung hinweisen, und ist nicht nur auf die Blockierung bereits bekannter Adressen beschränkt.

Der Schutz wird schon ausgelöst, bevor eine Transaktion unterschrieben wird. Das ist wichtig, weil Blockchain-Transaktionen nach der Bestätigung nicht mehr rückgängig gemacht werden können.

Trust Wallet erweitert sein Angebot

Die Address Poisoning Protection erweitert das Sicherheitskonzept, das Trust Wallet in den vergangenen Jahren aufgebaut hat.

Im Jahr 2023 brachte das Unternehmen den Security Scanner heraus. Diese Funktion analysiert Transaktionen, bevor sie bestätigt werden. Sie prüft den Inhalt der Transaktion und erkennt unter anderem Phishing-Verträge, bösartige dApps, verdächtige Token-Freigaben sowie andere Risiken.

Seit seiner Einführung verhindert der Security Scanner laut Trust Wallet erhebliche Verluste. Das System habe bisher mehr als 458 Millionen USD daran gehindert, an betrügerische Verträge zu gehen, über zwei Millionen USD an gestohlenen Geldern zurückgeholt und 191 Millionen USD an Transaktionen gestoppt, die 2025 an Betrüger gegangen wären.

Die neue Address Poisoning Protection setzt an einer anderen Phase des Transaktionsablaufs an.

Der Security Scanner prüft, was ein Nutzer unterschreibt, und sucht nach gefährlichem Verhalten im Transaktionsinhalt. Address Poisoning Protection prüft hingegen, an wen die Mittel gesendet werden, und erkennt Nachahmungsversuche, bevor eine Transaktion überhaupt entsteht.

Beide Systeme zusammen bilden ein mehrschichtiges Verteidigungsmodell, das sowohl technische Angriffe als auch gezielte Betrugsversuche gegen Menschen abfangen soll.

So werden Nutzer vor den einfachsten Angriffen geschützt

Viele der erfolgreichsten Angriffe basieren heute nicht mehr auf Schwächen in Smart Contracts oder Verschlüsselung. Stattdessen konzentrieren sie sich darauf, menschliches Verhalten auszunutzen.

Address Poisoning gehört dazu. Es nutzt Angewohnheiten wie das Kopieren von Adressen aus der Transaktionshistorie oder die Annahme, dass vertraut aussehende Zeichenfolgen korrekt sind, aus.

Werkzeuge, die diese Muster frühzeitig erkennen, könnten helfen, eine wachsende Klasse von Verlusten zu verhindern.

Das aktuelle Update von Trust Wallet zeigt diesen Wandel im Bereich der Sicherheit. Der Schutz für Nutzer bedeutet heute, auch die kleinen Tricks zu erkennen, mit denen Angreifer alltägliche Abläufe in Wallets ausnutzen.

source-logo de.beincrypto.com
Ein Problem melden

Andere Artikel

rubric logo Security
Pi steigt um mehr als 30 %, nachdem Kraken die Listung ankündigt
source logo coindesk.com
like 3
rubric logo Security
Bonk.fun-Nutzer in Gefahr: Hacker kapern Domain und setzen Wallet-Drainer ein
source logo invezz.com
like dislike 6
rubric logo Security
Auswahl des richtigen Wallets: Der Experten-Guide 2025
source logo blockchain-hero.com
like 5
rubric logo Security
„Nachweislich falsch“: Anwälte von Chen Zhi fordern 127.000 Bitcoin von den USA zurück
source logo blocktrainer.de
like 4