Address Poisoning auf Ethereum: Etherscan warnt vor Wallet-Betrug

Wer bei Krypto-Transfers Adressen aus der eigenen Historie kopiert, sollte derzeit besonders aufpassen. Etherscan warnt derzeit vor einer neuen Welle sogenannter Address-Poisoning-Angriffe.

Address poisoning attacks are getting out of hand. I just sent two stablecoin transactions and received +89 emails from my Etherscan address watch alert notifications.

It took them <30 mins to create all of these on mainnet.

So many will fall victim to this. pic.twitter.com/H1nGaMMprE

— Nima 👁️ (@0xNimaRa) February 13, 2026

Auslöser war unter anderem der Fall eines Nutzers, der nach nur zwei Stablecoin-Transfers mehr als 89 Warnmeldungen erhielt, weil Angreifer seine Historie mit täuschend ähnlichen Wallet-Adressen fluteten.

So funktioniert die Betrugsmasche

Bei Address Poisoning schicken Kriminelle winzige oder wertlose Transfers an ein Wallet, damit eine gefälschte Adresse in der Transaktionshistorie des Nutzers auftaucht. Ziel ist, dass Nutzer später genau diese falsche Adresse kopieren und ihre Coins an die Täter senden. Etherscan beschreibt dabei drei gängige Varianten. Mal werden ähnlich aussehende Wallet-Adressen genutzt, mal gefälschte Token-Namen, mal Nullwert-Transfers, die nur einen legitimen Vorgang vortäuschen sollen.

Besonders tückisch ist, dass die Methode keinen klassischen Hack benötigt. Angegriffen wird nicht der Code, sondern die Aufmerksamkeit des Nutzers. Genau deshalb ist die Masche auch für Einsteiger gefährlich. Wer nur die ersten und letzten Zeichen einer Adresse prüft, kann leicht auf eine Fälschung hereinfallen.

Warum die Angriffe gerade jetzt zunehmen

Die Größenordnung ist inzwischen enorm. Eine Mitte 2025 veröffentlichte Studie kommt für Ethereum und BNB Chain zwischen Juli 2022 und Juni 2024 auf rund 270 Millionen Angriffsversuche gegen 17 Millionen Opfer. Die bestätigten Schäden summieren sich laut den Forschern auf mindestens 83,8 Millionen US-Dollar.

Etherscan beobachtet zudem eine neue Dynamik auf Ethereum. Seit dem Fusaka-Upgrade, welches im Dezember 2025 live ging und Transaktionen wesentlich günstiger macht, stiegen verdächtige Mini-Transfers deutlich an. In den 90 Tagen danach verarbeitete Ethereum laut Etherscan im Schnitt rund 30 Prozent mehr Transaktionen pro Tag. Die Zahl neu erstellter Adressen legte im selben Zeitraum um 78 Prozent zu. Dust-Transfers, also extrem kleine Überweisungen im Cent-Bereich, werden oft genutzt, um gefälschte Adressen billig und massenhaft in Wallet-Historien zu platzieren. Bei USDT-Transfers unter 0,01 US-Dollar lag der Anstieg bei 612 Prozent. Auch bei USDC und DAI gab es Zuwächse von 473 beziehungsweise 470 Prozent.

Lest auch

Totalverlust bei Swap Aave-Desaster: Krypto-Wal verliert 50 Millionen Dollar mit einem Klick

Das verdeutlicht, warum die Betrugsmasche trotz niedriger Erfolgsquote funktioniert. Wenn Angriffe fast nichts kosten und millionenfach über Bots automatisiert werden können, reicht schon eine kleine Zahl an Opfern für hohe Gewinne.

So schützt du dich vor falschen Wallet-Adressen

Die wichtigste Regel ist einfach. Nie blind eine Adresse aus der Transaktionshistorie kopieren. Gerade bei größeren Beträgen sollte die Zieladresse immer vollständig geprüft werden.

Hilfreich sind außerdem ein Adressbuch oder eine Whitelist in der Wallet. Etherscan empfiehlt auch eigene Adressnotizen, damit bekannte Kontakte klar erkennbar bleiben. Ebenfalls nützlich sind leicht lesbare Ethereum-Namen statt langer Zeichenfolgen, also etwa ENS-Namen. Sie ersetzen die kryptische Wallet-Adresse zwar nicht vollständig, machen bekannte Empfänger aber oft schneller erkennbar. Zusätzlich kann die Funktion “Address Highlight” helfen, bekannte Adressen optisch hervorzuheben und ähnliche Adressen besser zu unterscheiden.

Auch Warnfenster beim Kopieren einer Adresse sollte man nicht einfach wegklicken. Etherscan blendet solche Hinweise unter anderem bei verdächtigen Token, fehlenden Informationen oder auffälligen Transfermustern ein. Das ist kein Garant für Sicherheit. Es kann aber genau den kurzen Moment schaffen, in dem ein Fehler noch auffällt. Am Ende ist Address Poisoning kein hochkomplexer Angriff, sondern ein Betrug über Gewohnheit und Eile. Gerade deshalb ist die Masche so gefährlich.

Du benutzt bereits Bitpanda oder eine andere Krypto-Börse, hast aber noch keine Hardware Wallet? Beim Anbieter Ledger findest du eine große Auswahl an sicheren und benutzerfreundlichen Geräten.

Empfohlenes Video

2.500 Krypto-Scams: Was ein Blockchain-Forensiker erlebt

Du willst auch die Artikel mit dem + lesen? Dann hol Dir BTC-ECHO Plus+

Mit Deinem Abo bekommst Du:

• Unbegrenzten Zugang zu allen Inhalten
• Exklusive Artikel, Interviews & Analysen
• Detaillierte Reports & Hintergrundberichte
• Technische Chartanalyse & Kursziele

Es sollen noch mehr Vorteile sein? Via Web und App hast Du geräteübergreifend Zugriff auf alle Beiträge. Damit verschaffen wir Dir ein optimales Lesevergnügen und du bleibst jederzeit flexibel.

Werde jetzt BTC-ECHO Plus+ Mitglied!