Die Praxis des „Address Poisoning“ im Ethereum-Netzwerk breitet sich immer weiter aus. Nach dem Fusaka-Upgrade stieg die Anzahl der „verstaubten“ USDT-Transfers laut Etherscan-Daten um 612 %.
https://t.co/SBZoEtLqM0
— etherscan.eth (@etherscan) 12. März 2026
Die durch das Upgrade bedingte Senkung der Netzwerkgebühren hat eine neue Welle betrügerischer Aktivitäten ausgelöst. Kriminelle versenden Millionen von wertlosen Mikrotransaktionen, um die Wallets ihrer Opfer zu überfluten.
Ihr Hauptziel ist es, Benutzer dazu zu verleiten, versehentlich eine gefälschte Adresse aus ihrer Liste der letzten Transaktionen zu kopieren.
Quelle: X/Etherscan.
In den 90 Tagen nach Aktivierung des Updates am 3. Dezember 2025 schnellte die Zahl der sogenannten „Dust“-Transfers – Transaktionen im Wert von weniger als 0,01 US-Dollar – im Vergleich zum gleichen Zeitraum vor dem Upgrade sprunghaft in die Höhe:
- USDT: +612% (von 4,2 Millionen auf 29,9 Millionen);
- USDC: +473 % (von 2,6 Millionen auf 14,9 Millionen);
- DAI: +470% (von 142.000 auf 811.000);
- ETH: +62% (von 104,5 Millionen auf 169,7 Millionen).
Gleichzeitig blieb die Anzahl regulärer Transaktionen über 0,01 US-Dollar auf dem vorherigen Niveau. Dies deutet eher auf einen Anstieg betrügerischer Aktivitäten als auf ein organisches Wachstum des Netzwerks hin.
So funktioniert es
Angreifer verfolgen große Geldtransfers in der Blockchain. Automatisierte Systeme generieren Duplikatadressen, die den ersten und letzten Buchstaben von Adressen nachahmen, mit denen das Opfer kürzlich interagiert hat.
Die Betrüger tätigen dann Scheinüberweisungen, um die gefälschte Adresse im Transaktionsverlauf erscheinen zu lassen. Sie erwarten, dass das Opfer die gefälschten Daten kopiert und das Geld dorthin überweist.
Manchmal konkurrieren mehrere Hackergruppen um das Recht, eine Wallet zu manipulieren. Ein Screenshot von Etherscan zeigt, wie innerhalb weniger Minuten nach einer legitimen USDT-Überweisung bis zu 13 gefälschte Transaktionen von verschiedenen Angreifern im Verlauf des Opfers auftauchen.
Quelle: X/Etherscan.
Die Analysten erwähnten auch eine Beschwerde eines Nutzers mit dem Nicknamen Nima, der schrieb, dass er nach zwei Stablecoin-Transfers über 89 E-Mails mit Aktivitätsbenachrichtigungen an die Adresse erhalten habe.
Address Poisoning-Angriffe nehmen überhand. Ich habe gerade zwei Stablecoin-Transaktionen durchgeführt und über 89 E-Mails von Etherscan-Adressüberwachungsbenachrichtigungen erhalten.
Sie brauchten weniger als 30 Minuten, um all das im Hauptnetz zu erstellen. Viele werden dem zum Opfer fallen. pic.twitter.com/H1nGaMMprE
– Nima 👁️ (@0xNimaRa) 13. Februar 2026
Das Ausmaß des Problems
Von Juli 2022 bis Juni 2024 verzeichneten Experten für Blockchain-Adressvergiftung rund 17 Millionen Betrugsversuche mittels Adressfälschung. Die Angreifer hatten es auf etwa 1,3 Millionen Menschen abgesehen, und der entstandene Schaden überstieg 79 Millionen US-Dollar.
Das Problem tritt in Netzwerken mit niedrigen Gebühren besonders stark auf. Beispielsweise ist die Anzahl gefälschter Überweisungen auf der Binance Smart Chain um 1355 % höher als auf Ethereum.
Quelle: X/Etherscan.
Nur ein geringer Prozentsatz der Angriffe ist erfolgreich – etwa 0,01 %. Die Massenhaftigkeit der Mailings macht diese Masche jedoch äußerst profitabel.
„Anstatt einzelne Adressen ins Visier zu nehmen, versenden Kampagnen oft Tausende oder sogar Millionen gefälschter Überweisungen. Bei genügend Versuchen kann selbst ein winziger Prozentsatz an Erfolgen erhebliche Gewinne einbringen“, stellte Etherscan fest.
Zur Erinnerung: Im Dezember 2025 verlor ein Anleger durch einen Adresstauschangriff fast 50 Millionen US-Dollar. Binance-Gründer Changpeng Zhao hat zusätzliche Sicherheitsmaßnahmen vorgeschlagen, um diese Praxis zu unterbinden.