Eine neue Angriffswelle auf das Ethereum-Netzwerk hat Analysten veranlasst, ein systemisches Problem zu diskutieren, das durch die Senkung der Transaktionsgebühren in der Blockchain verursacht wurde. Das Fusaka-Upgrade von Ethereum im Dezember, das primär auf die Senkung der Gebühren und die Verbesserung der Skalierbarkeit abzielte, führte laut RBC Crypto zu einem sprunghaften Anstieg betrügerischer Angriffe auf Nutzer.
Am 17. Februar 2026 verlor ein weiteres Opfer von Kryptowährungsbetrug 600.000 US-Dollar, nachdem es einer altbekannten Masche namens „Address Poisoning“ zum Opfer gefallen war. Dieser Vorfall ereignete sich nur eine Woche nach einem ähnlichen Verlust von 350.000 US-Dollar. Und dies ist nur ein Teil der Verluste, die Dutzende anderer Nutzer erlitten haben.
Die Forscher von SpecterAnalyst verzeichneten Verluste in Höhe von 600.000 US-Dollar und 350.000 US-Dollar: Das erste Opfer führte sogar eine Testtransaktion durch, bevor es 600.000 US-Dollar an den Betrüger überwies.
Dies ist eine altbekannte Angriffsmethode. Angreifer tätigen dabei zunächst kleine Überweisungen (Spam-Transaktionen) an das Opfer von einer Adresse aus, die nahezu identisch mit der Adresse ist, an die der Nutzer üblicherweise Kryptowährung sendet. Das Opfer kopiert diese „Dummy“-Adresse unwissentlich aus dem Transaktionsverlauf und verwendet sie, ohne die Symbole zu überprüfen. Optisch ist der Unterschied oft schwer zu erkennen, und manche Wallet-Oberflächen kürzen sogar die Anzeige der vollständigen Adresse. Solche Angriffe betreffen nicht nur das Ethereum-Netzwerk, sondern auch andere aktive Netzwerke mit einer großen Nutzerbasis, wie beispielsweise Tron, Bitcoin oder Polygon. Das Problem ist nicht spezifisch für die Blockchain, sondern vielmehr die Wirtschaftlichkeit des Angriffs. Je günstiger es ist, kleine Transaktionen an Adressen potenzieller Opfer mit Guthaben in ihren Wallets zu senden, desto häufiger treten diese Angriffe auf. Bei Bitcoin sind solche Angriffe beispielsweise aufgrund der hohen Transaktionskosten selten.
Die ersten und letzten Zeichen der Angreiferadresse sind identisch mit denen der Adresse, an die das Opfer regelmäßig Kryptowährung sendet. Dies ist in den von den SpecterAnalysten bereitgestellten Screenshots deutlich zu erkennen.
So sieht eine gültige Testtransaktion über 12 $ (grün hervorgehoben) an die Adresse 0x77f6ca8E aus. Rot hervorgehoben ist eine Transaktion über fast 600.000 $ an die Adresse des Betrügers, deren erste sechs Zeichen mit 0x77f6 identisch sind (Foto: SpecterAnalyst).
„Das Opfer überwies zunächst 12 US-Dollar an die korrekte Empfängeradresse. Kurz darauf wurde die Wallet mit Transaktionen von einer Betrügeradresse überflutet, die die ursprüngliche Adresse imitierte. Etwa 30 Minuten später versuchte das Opfer, die gesamte Summe von 600.000 US-Dollar zu senden, wählte dabei aber versehentlich eine der betrügerischen Adressen aus, die die ursprüngliche Adresse nachahmte“, berichtet SpecterAnalyst.
Die Rolle von Ethereum-Upgrades
In den vergangenen Jahren waren solche Angriffe auch auf Ethereum üblich, jedoch nicht in diesem Ausmaß. Nach dem Ethereum-Fusaka-Upgrade im Dezember 2025 sanken die Transaktionskosten jedoch um etwa das Sechsfache, was möglicherweise zu einem Anstieg betrügerischer Aktivitäten geführt hat. Vor dem Upgrade waren die Kosten für Massen-Spam aufgrund der extrem niedrigen Erfolgsquote solcher Angriffe unerschwinglich hoch.
Analysten der Investmentbank Citi bestätigten diesen Zusammenhang ebenfalls in ihrem Bericht. Alex Saunders und Vinh Vo stellten fest, dass die meisten neuen Ethereum-Transaktionen einen Wert von unter einem US-Dollar aufweisen, was eher auf betrügerische Kampagnen als auf organisches Wachstum hindeutet.
Tatsächlich hat die Aktivität deutlich zugenommen – die durchschnittliche Kommission ist Berichten zufolge auf 0,15 US-Dollar gesunken, und die Anzahl der Ethereum-Transaktionen pro Tag hat sich einem Rekordwert von 2,5 Millionen angenähert.
Manche sahen diesen Trend als positiv für Ethereum. So stellten beispielsweise Experten der britischen Bank Standard Chartered ebenfalls einen Anstieg der Aktivität fest, wobei Stablecoin-Transfers etwa 35 bis 40 % aller Transaktionen ausmachten, und erklärten: „2026 wird das Jahr von Ethereum sein.“
Tatsächlich dürfte ein erheblicher Teil der Transaktionen betrügerisch sein. Im Januar führte der unabhängige Forscher Andrey Sergeenkov eine detaillierte Analyse von Blockchain-Daten für den Zeitraum vom 15. Dezember 2025 bis zum 18. Januar 2026 durch. Seinen Ergebnissen zufolge wurde das Rekordwachstum der Aktivität im Ethereum-Netzwerk, das viele als Zeichen für eine verstärkte Nutzung interpretierten, zu 80 % durch Stablecoins verursacht, bei denen Hunderttausende von Transaktionen in betrügerische Machenschaften verwickelt sind.
Der technologische Fortschritt hat sich somit zu einem Mittel entwickelt, um einen Angriffsvektor zu reaktivieren, der aufgrund hoher Transaktionsvolumina zuvor im Netzwerk unrentabel war. Wie Sergeenkov abschließend feststellte: „Es ist unmöglich, die Infrastruktur zu skalieren, ohne zuvor das Problem der Benutzersicherheit zu lösen.“
Der beste Schutz gegen diese Art von Angriff ist Wachsamkeit. Man sollte die gesamte Adresse überprüfen, anstatt nur die ersten und letzten vier Zeichen der Absenderadresse.
Ein weiterer Sicherheitstipp: Vermeiden Sie es, Adressen aus Transaktionsverläufen oder Block-Explorern zu kopieren, und speichern Sie stattdessen verifizierte Adressen in den Kontakten Ihrer Wallet. Es empfiehlt sich außerdem, vor größeren Überweisungen zunächst eine kleinere Transaktion zu testen. Unerwartete eingehende Überweisungen von unbekannten Adressen sollten Sie ignorieren.