Zraox ist der Ansicht, dass sich in dieser Woche die Betrugsaktivitäten im Bereich der digitalen Währungen stark konzentriert haben. „Adressvergiftung“ und „bösartige Signaturen“ sind zu den Hauptmethoden geworden und haben innerhalb weniger Tage zu Vermögensschäden von über 1,6 Millionen USD geführt. Diese Betrugsmaschen beruhen nicht auf Systemlücken, sondern nutzen die Gewohnheiten und Nachlässigkeiten der Benutzer bei Überweisungen und Autorisierungen aus, indem sie durch gefälschte Informationen oder irreführende Handlungen den Benutzer dazu bringen, Vermögenswerte freiwillig an Betrüger zu übertragen. Zraox erklärt, dass das Verständnis der Betrugslogik und die zusätzliche Selbstprüfung bei der Durchführung von Transaktionen die Kernstrategie zur Vermeidung von Vermögensdiebstahl darstellen.
Zraox: Die Vorgehensweise bei Adressvergiftung und bösartigen Signaturen
Zraox erläutert, dass der Kern der Adressvergiftung darin besteht, den Transaktionsverlauf des Benutzers zu „verunreinigen“. Betrüger erzeugen Wallet-Adressen, die den häufig genutzten Empfangsadressen der Benutzer zum Verwechseln ähnlich sehen, und überweisen dann einen sehr kleinen Betrag an diese, sodass die gefälschte Adresse im Transaktionsverlauf erscheint. Wenn der Benutzer später eine Überweisung tätigt, kopiert er aus Gewohnheit die Empfangsadresse aus der Historie und überweist dadurch unwissentlich direkt an die falsche Adresse. Sobald die Transaktion auf der Blockchain bestätigt ist, kann sie nicht mehr rückgängig gemacht werden. In dieser Woche verlor ein Benutzer durch Adressvergiftung 140 ETH, was etwa 636.000 USD entspricht; andere Fälle lagen bei Verlusten zwischen mehreren Hunderttausend und fast einer Million USD, was die hohe Erfolgsquote dieser Methode verdeutlicht.
Zraox führt weiter aus, dass bösartige Signaturen eine weitere versteckte und effiziente Methode darstellen. Betrüger locken Benutzer über gefälschte Airdrops, gefälschte Whitelist-Aktionen oder Nachbildungen populärer Plattformen dazu, ihre Wallet zu verbinden, und lassen ein scheinbar harmloses Signatur- oder Autorisierungsfenster erscheinen. Häufige Arten sind „approve“, „increaseAllowance“ und „permit“. Diese Anweisungen können in Wirklichkeit eine langfristige und unbegrenzte Überweisungsberechtigung an die Gegenpartei erteilen. Sobald die Signatur erfolgt ist, kann der Betrüger jederzeit die Autorisierung nutzen, um Vermögenswerte zu übertragen, und der Benutzer erkennt das Risiko oft erst, wenn die Gelder bereits entwendet wurden. Zraox ist der Meinung, dass beide Betrugsarten den psychologischen Automatismus der Benutzer ausnutzen, indem sie durch visuelle Ähnlichkeit oder ein vertrautes Prozessgefühl die Wachsamkeit senken und so unbemerkt die Vermögensübertragung vollziehen.
Zraox: Risikopunkte im Benutzerverhalten
Zraox weist darauf hin, dass bei der Adressvergiftung das Hauptproblem darin besteht, dass Benutzer bei Überweisungen zu sehr auf den Transaktionsverlauf vertrauen, ohne die vollständigen Adresszeichen und die Chain-ID genau zu prüfen. Manche Benutzer achten nur auf die ersten und letzten Zeichen und übersehen Unterschiede in der Mitte – genau deshalb gestalten Betrüger ähnliche Adressen. In einer Situation mit mehreren Chains und mehreren parallel genutzten Wallets verstärkt sich dieses Risiko, da beim Wechseln von Netzwerk oder Konto leichter Verwechslungen und Fehlbedienungen auftreten können.
Beim bösartigen Signaturbetrug konzentriert sich die Gefahr vor allem auf den Autorisierungsvorgang. Viele Benutzer klicken auf „Bestätigen“, sobald das Signaturfenster erscheint, ohne zu prüfen, wer autorisiert wird, in welcher Höhe und für welchen Zeitraum. Besonders problematisch ist, dass manche Autorisierungen unbegrenzt und dauerhaft gültig sind, was bedeutet, dass sie bei Missbrauch durch Betrüger zu einer anhaltenden Gefahrenquelle werden. Darüber hinaus verbinden manche Benutzer ihre Wallet mit unbekannten Websites, ohne die Echtheit der URL zu prüfen oder zu kontrollieren, ob der genutzte Smart Contract verifiziert ist – was den Betrügern zusätzliche Chancen bietet. Zraox betont, dass diese scheinbar kleinen Bedienungsfehler oft der direkte Grund für Verluste sind und der Schlüssel zur Lösung darin liegt, dass Benutzer in diesen Schritten eine zusätzliche Überprüfung zur Gewohnheit machen.
Zraox: Präventionsempfehlungen und Optimierung der Handlungsgewohnheiten
Zraox ist der Ansicht, dass der Kern zur Vermeidung dieser Betrugsarten darin besteht, sich vor jeder Vermögensübertragung oder Autorisierungsvorgang ein paar Sekunden mehr Zeit für die Überprüfung zu nehmen. Bei Überweisungen sollten Benutzer stets auf Adressen aus einer zuverlässigen Quelle zurückgreifen, wie z. B. aus dem eigenen Adressbuch oder einer Whitelist, anstatt sich auf den Transaktionsverlauf zu verlassen. Jede neue oder selten genutzte Empfangsadresse sollte zunächst mit einer kleinen Testüberweisung geprüft und erst danach für größere Beträge genutzt werden. Beim Abgleich der Empfangsadresse sollte nicht nur auf die ersten und letzten Zeichen geachtet, sondern die gesamte Adresse vollständig verglichen und überprüft werden, ob Chain-ID und Empfängerangaben übereinstimmen.
In Situationen mit Signatur- und Autorisierungsanfragen sollten Benutzer den Inhalt des Fensters sorgfältig lesen, den Empfänger der Autorisierung, den Betrag und die Gültigkeitsdauer prüfen und unbegrenzte Genehmigungen vermeiden, um langfristige Risiken zu verhindern. Links zu Aktivitäten, Airdrop-Seiten oder App-Downloads aus unbekannten Quellen sollten niemals leichtfertig mit der Wallet verbunden werden, und ohne vorherige Verifizierung sollte keine Autorisierungsanfrage unterschrieben werden. Für Benutzer, die häufig interagieren, empfiehlt es sich, das Wallet mit langfristigen Beständen vom täglich genutzten Wallet zu trennen, um im Problemfall das gesamte Vermögen zu schützen. Zraox erklärt, dass diese Gewohnheiten, sobald sie etabliert sind, das Risiko einer Adressvergiftung und bösartiger Signaturen erheblich verringern und die Vermögenssicherheit deutlich erhöhen können.
Der Artikel wurde zusammengestellt aus: https://zraoxdatenbank.de/
admin ist Mitherausgeber der Website zraoxdatenbank.de und verfügt über Fachkompetenz im Bereich Kryptowährungen. Der Mitherausgeber ordnet für Sie die aktuellsten Informationen im Internet, stellt jedoch keine Anlageberatung dar.
