Die Sicherheitsforscher von ScamSniffer berichteten, dass im Januar ein Nutzer 12,2 Millionen US-Dollar verlor, indem er Geld an eine gefälschte Adresse überwies, die aus seinem Transaktionsverlauf kopiert worden war. Im Dezember verlor ein anderer Nutzer aufgrund desselben Fehlers 50 Millionen US-Dollar.
ScamSniffer erklärte, dass es sich in beiden Fällen um sogenanntes Crypto Address Poisoning handelte. Dabei überwachen Angreifer Transaktionen und erstellen Adressen, die legitimen Adressen optisch ähneln. Anschließend nutzen sie diese Adressen, um kleine Beträge („Dust“-Überweisungen) zu tätigen, wodurch die gefälschte Adresse im Transaktionsverlauf erscheint.
Wenn ein Nutzer die Adresse aus dem Transaktionsverlauf kopiert und sie bei einer späteren Geldüberweisung nicht vollständig überprüft, geht die Kryptowährung an den Betrüger. Eine solche Transaktion kann nicht rückgängig gemacht werden, daher sind die Gelder unwiederbringlich verloren.
Laut ScamSniffer gewann diese Taktik nach der Einführung des Ethereum-Fusaka-Upgrades Ende 2025, das auf eine Gebührensenkung abzielte, an Popularität. Analysten von Coin Metrics stellen fest, dass sich das Volumen sogenannter „Dust“-Transaktionen mit Stablecoins im Ethereum-Netzwerk nach dem Upgrade verdoppelte bis verdreifachte. Einige dieser Überweisungen könnten zur Vorbereitung nachfolgender Diebstähle genutzt worden sein.
Neben Adressvergiftungen verzeichneten die Forscher von ScamSniffer im Januar einen deutlichen Anstieg signaturbasierter Phishing-Angriffe. Im Laufe des Monats verloren 4.741 Nutzer insgesamt 6,27 Millionen US-Dollar – ein Anstieg von 207 % gegenüber Dezember. Die größten Vorfälle betrafen den Diebstahl von 3,02 Millionen US-Dollar bei den Diensten SLVon und XAUt sowie von 1,08 Millionen US-Dollar bei aEthLBTC mithilfe manipulierter „increaseAllowance“-Berechtigungen. Diese Angriffe basieren auf betrügerischen Transaktionsanfragen. Nach deren Signierung erhalten die Angreifer Zugriff auf die Vermögenswerte und können die Gelder ohne weitere Bestätigung des Nutzers abheben.
ScamSniffer empfiehlt, das Kopieren von Adressen aus dem Transaktionsverlauf zu vermeiden, die vollständige Adresszeichenfolge manuell zu überprüfen und für regelmäßige Überweisungen gespeicherte Kontakte zu verwenden.
Die Spezialisten von ScamSniffer haben kürzlich eine neue Methode entdeckt, mit der Seed-Phrasen von Phantom Wallet-Nutzern gestohlen werden können, die von Angreifern über bösartige Pop-up-Fenster ins Visier genommen wurden.