Bitcoin-„Address Poisoning“-Angriffe nehmen zu, warnt Casa-CSO Jameson Lopp

Ein Bitcoin-Sicherheitsexperte warnt davor, dass "Address Poisoning"-Angriffe auf der Blockchain zunehmen, da niedrige Transaktionsgebühren es Angreifern ermöglichen, eine große Anzahl von Adressen zu relativ geringen Kosten anzugreifen. 

Bei einem Address Poisoning-Angriff sendet ein Angreifer seinem Ziel eine Transaktion von einer neu generierten Wallet, deren erste und letzte Zeichen mit der Ziel-Wallet oder einer Wallet, mit der das Ziel kürzlich interagiert hat, übereinstimmen. Das nächste Mal, wenn das Ziel Geld an diese Wallet senden möchte, könnte es versehentlich die ähnlich aussehende Adresse aus seiner Transaktionshistorie kopieren und das Geld direkt an den Hacker statt an den beabsichtigten Empfänger senden.

Jameson Lopp, Mitbegründer und Chief Security Officer des Bitcoin-Sicherheitsunternehmens Casa, führte eine Analyse von Address Poisoning-Angriffen auf Bitcoin durch, indem er die gesamte Blockchain scannte und seit 2023 48.000 verdächtige Angriffe identifizierte. Lopp identifizierte Transaktionen mit einem Input und einem Output, bestehend aus zwei verschiedenen Wallets mit den gleichen ersten vier und letzten vier Zeichen, ein starkes Signal für einen Address Poisoning-Angriff. 

Lopp identifizierte mindestens einen wahrscheinlich erfolgreichen Angriff, bei dem ein Opfer 0,1 BTC an eine bösartige Adresse sendete und dann 12 Stunden später 0,1 BTC an eine Adresse, die wahrscheinlich das beabsichtigte Ziel war. "Dieser eine erfolgreiche Trick könnte leicht zu einem viel höheren ROI geführt haben, da die Adresse, von der die Mittel ausgegeben wurden, fast 8 BTC hielt", bemerkte Lopp in seiner Analyse. 

Obwohl die Wahrscheinlichkeit, dass ein Angriff erfolgreich ist, relativ gering ist, ermöglichen niedrige Transaktionsgebühren Tausende von Angriffen in relativ kurzer Zeit. Die durchschnittlichen Bitcoin-Transaktionsgebühren sind seit Juli 2024 relativ niedrig, laut Daten von The Block.

"[Die Angriffe sind] das Ergebnis der Tatsache, dass wir uns in einem sehr gebührenarmen Umfeld befinden", sagte Lopp bei der Präsentation seiner Ergebnisse auf der MIT Bitcoin Expo. "Wenn wir [hohe] Gebühren hätten, denke ich, dass das die Leute stark davon abhalten würde, viele dieser Dusting-Angriffe durchzuführen, es sei denn, sie fänden andere Wege, ihre Erfolgsquote zu erhöhen." 

Address Poisoning-Angriffe sind dafür bekannt, Wallets auf anderen Blockchains zu zielen; im Mai 2024 verlor ein Ethereum-Nutzer 71 Millionen Dollar durch einen Angriff, obwohl es später nach Verhandlungen zurückgewonnen wurde. Eine ähnliche Strategie wurde als Teil des Hacks der japanischen Krypto-Börse DMM Bitcoin identifiziert. 

Lopp sagte, Wallet-Softwareentwickler könnten Warnungen für Benutzer implementieren, die die Risiken von Address Poisoning-Angriffen mindern könnten. "Ich denke, es wäre einfach für Wallets zu sagen: 'Oh, das kam von einer ähnlich aussehenden Adresse' und eine große rote Flagge zu zeigen: nicht interagieren", sagte Lopp.