Ein Phishing-Vorfall im Zusammenhang mit der integrierten Chat-Funktion einer Wallet hat die Aufmerksamkeit auf die Sicherheit der Krypto-Benutzererfahrung (UX) verstärkt, nachdem ein Investor etwa 264.000 US-Dollar in Wrapped Bitcoin (CRYPTO: WBTC) verloren hatte. Blockchain-Ermittler ZachXBT verfolgte eine Überweisung von 3,5 WBTC von der Adresse 0x85c zu 0x4b7, eine Bewegung, die von Nansen als Herkunft aus einem Konto mit hohem Guthaben gekennzeichnet wurde. Das Muster entspricht einer Address Poisoning-Technik, bei der Phishing durch Ausnutzung der Transaktionshistorie eines Nutzers erfolgt, um ihn dazu zu verleiten, Gelder zu senden, ohne private Schlüssel zu kompromittieren.
Sicherheitsforscher beschreiben, wie Address Poisoning die eigene Aktivität des Nutzers ausnutzt. Betrüger platzieren kleine, unauffällige Transaktionen und verlassen sich darauf, dass Opfer die Adresse des Angreifers aus ihrer eigenen Transaktionshistorie kopieren, um eine Überweisung abzuschließen. Dieser Ansatz kann herkömmliche Schlüsselverwaltungsmaßnahmen umgehen, da er auf Social Engineering und Vertrautheit mit vorheriger Aktivität basiert, anstatt auf offensichtlichem Schlüsseldiebstahl. Im vorliegenden Fall ist der Vorfall mit Phantom Chat verbunden, einer Messaging-Funktion, die Phantom am 23. Dezember eingeführt hatte, um die Kommunikation rund um Token, Perpetual Futures und Vorhersage-Seiten zu unterstützen.
Die Entscheidung von Phantom, Chat-Funktionen zu aktivieren, wurde mit dem Hinweis versehen, dass Sicherheit stets ein Balanceakt zwischen Bequemlichkeit und Risiko ist. Der Vorfall hat führende Persönlichkeiten im Krypto-Bereich dazu veranlasst, stärkeren Schutz für Wallets zu fordern. Changpeng Zhao, Mitgründer von Binance, hat zuvor Wallet-Entwickler aufgefordert, Schutzmaßnahmen zu implementieren, die Poison-Addresses erkennen und verdächtige Empfangsadressen blockieren oder filtern können. In einem Beitrag im Dezember argumentierte Zhao, dass „alle Wallets einfach prüfen sollten, ob eine Empfangsadresse eine ‘Poison-Adresse’ ist, und den Nutzer blockieren. Das ist eine Blockchain-Abfrage.“ Dieses Sentiment spiegelt eine breitere Bewegung innerhalb der Branche wider, bei der es darum geht, On-Chain-Schnittstellen gegen Social-Engineering-Angriffe zu härten, anstatt sich ausschließlich auf die Sicherheit privater Schlüssel zu verlassen.
Öffentliche Empfehlungen von Sicherheitsexperten sind eindeutig: Nutzer sollten unaufgeforderte Tokens oder NFTs mit Vorsicht behandeln und Links in bezahlten Anzeigen oder Social-Media-Posts, die kostenlose Airdrops versprechen, meiden. Phantom selbst hat bewährte Praktiken empfohlen, darunter Vorsicht bei unbekannten Tokens und die Bedeutung, Links aus unzuverlässigen Nachrichten nicht zu folgen. Die Diskussion spiegelt einen breiteren Konsens wider, dass die UX von Wallets weiterentwickelt werden muss, um Reibung zu verringern und gleichzeitig die Sichtbarkeit potenzieller Bedrohungen zu erhöhen.
Hacken-Sicherheitsexperten betonten die Notwendigkeit einer einzigen vertrauenswürdigen Quelle für Empfängeradressen, wie z.B. ein vertrauenswürdiges Adressbuch oder eine verifizierte Kontaktliste. Das Team von Extractor hob einen kürzlichen Fall von Address Poisoning bei einer Ether (ETH)-Adresse hervor, bei dem eine Wallet im Zusammenhang mit Galaxy Digital im Januar betroffen war. Dies unterstreicht, dass das Risiko nicht nur auf Verbraucher-Wallets beschränkt ist, sondern auch institutionelle Akteure treffen kann. Die Kernaussage ist klar: Vor-Transaktions-Risikoüberprüfungen und Ähnlichkeitsprüfungen von Adressen sollten integraler Bestandteil der Wallet-UX sein, nicht nur optionale Zusatzfunktionen.
Blockchain-Ermittler weisen außerdem darauf hin, dass das Angriffsmuster oft darauf beruht, wie Nutzer eine Transaktionshistorie wahrnehmen und darauf reagieren. Die Strategie des Angreifers besteht darin, eine Erzählung um eine scheinbar normale Übertragung zu spinnen und auf die Muskelgedächtnis des Opfers zu setzen, um eine Adresse zu kopieren. Die praktische Konsequenz ist, dass selbst eine scheinbar harmlose Schnittstelle – wie eine Messaging-Funktion, die mit Transaktionsaktivitäten verknüpft ist – zu einer Haftung werden kann, wenn sie keine Schutzmaßnahmen gegen verdächtige Aktivitäten integriert. Daher untersuchen mehrere Wallet-Entwickler derzeit Risikoabschätzungen vor der Ausführung, die eine Überweisung simulieren, bevor sie signiert wird, um eine „Firewall-ähnliche“ Vorschau zu bieten, die zeigt, wie eine Transaktion unter den aktuellen Bedingungen ablaufen würde.
Im Bereich der Schutzwerkzeuge haben sich einige Wallets als Bollwerke gegen Address Poisoning positioniert. Rabby Wallet, Zengo Wallet und Phantom Wallet werden in Branchenkreisen als Beispiele genannt, die aggressivere Vorab-Prüfungen oder Blockierungslogik für verdächtige Sende- oder Empfangsadressen integrieren könnten. Der Fokus liegt auf praktischen Risikokontrollen, die ohne Beeinträchtigung der Nutzererfahrung angewendet werden können, im Gegensatz zu umständlichen, undurchsichtigen Sicherheitsaufforderungen, die Nutzer routinemäßig ignorieren.
Um die Dringlichkeit zu erhöhen, hatte Phantom bereits angekündigt, seine Live-Chat-Fähigkeiten und Integrationspunkte in der Produktlinie auszubauen. Die Kommunikation des Unternehmens rund um diese Funktion – die dazu gedacht ist, Interaktionen rund um Token, Perpetuals und Vorhersagen zu erleichtern – zeigt die doppelte Nutzung von On-Chain-Messaging-Tools: Sie können die Nutzerbindung verbessern, schaffen aber auch neue Angriffsvektoren für Social-Engineering, wenn sie nicht mit robusten Schutzmechanismen gekoppelt sind.
Cybersecurity-Experten betonen, dass eine kontinuierliche Nutzeraufklärung durch On-Chain-Sicherheitsmaßnahmen ergänzt werden muss. Deddy Lavid, CEO des Blockchain-Sicherheitsunternehmens Cyvers, sagte gegenüber Cointelegraph, dass echter Schutz proaktive, vor der Transaktion durchgeführte Prüfungen erfordert, sowie Mechanismen, die Ähnlichkeiten bei Adressen erkennen und Nutzer vor der Signatur warnen. Einige Experten befürworten sogar Echtzeit-Simulationstools, die den genauen Ablauf einer Transaktion abbilden, sodass Nutzer Anomalien erkennen können, bevor Gelder das eigene Kontrollgebiet verlassen.
Während die Community diese Vorschläge prüft, beobachtet die Branche weiterhin Muster bei Address Poisoning-Aktivitäten und die Wirksamkeit neuer Sicherheitsfunktionen für Wallets. Das zentrale Ziel ist einfach: Die Wahrscheinlichkeit zu verringern, dass ein Opfer durch eine plausible Historie getäuscht wird, während die einfache Handhabung beim Senden von Geldern erhalten bleibt – ein entscheidender Faktor, um Wallets attraktiv zu machen. Dieses Gleichgewicht ist besonders heikel angesichts des rasanten Tempos bei Wallet-Features und der zunehmenden Verbreitung von In-App-Messaging rund um DeFi-Positionen, NFTs und andere On-Chain-Assets.
Warum es wichtig ist
Der Vorfall wirft ein Licht auf ein anhaltendes Paradoxon im Krypto-Bereich: Wallets müssen sowohl benutzerfreundlich als auch sicher sein, in einem Raum, in dem Risiko oft sozialer Natur ist, nicht rein technischer. Phishing durch Address Poisoning nutzt aus, wie Menschen mit ihrer eigenen Transaktionshistorie interagieren, was eine Lösung nur mit Schlüsseln erschwert. Wenn Anbieter keine präventiven Prüfungen oder klare Warnungen integrieren, könnten anfällige Nutzer immer wieder auf Betrugsmaschen hereinfallen, die auf gewöhnlicher Aktivität basieren und als Angriffsvektoren dienen.
Aus Investorensicht unterstreicht der Vorfall die Bedeutung eines risiko-bewussten Wallet-Designs. Selbst wenn Institutionen mit DeFi und Cross-Chain-Aktivitäten experimentieren, werden grundlegende Sicherheitsmaßnahmen wie Adress-Whitelist, verifizierte Kontaktlisten und kontextreiche Warnungen zu entscheidenden Unterscheidungsmerkmalen. Der Ruf nach besserer UX bedeutet nicht, Sicherheitsstandards zu vernachlässigen; vielmehr erfordert es intelligentere, transparentere Schutzmechanismen, die Nutzer auf einen Blick verstehen können, während die Geschwindigkeit und Bequemlichkeit moderner Wallets erhalten bleiben.
Für Entwickler ist dieser Moment eine Erinnerung, dass neue Funktionen wie In-App-Chat mit konsequenzorientierten Sicherheitsüberprüfungen einhergehen müssen, insbesondere hinsichtlich der Ausnutzung von Transaktionshistorien. Governance- und Produktteams bei Wallet-Projekten stehen nun unter Druck, klar darzulegen, wie neue Features Risiken mindern und welche Autonomien Nutzer haben, diese Schutzmaßnahmen zu deaktivieren oder anzupassen. Kurz gesagt: Sicherheits-Design-Prinzipien müssen in die Roadmap integriert werden, nicht nachträglich nach einem Vorfall.
Schließlich bleibt der breitere Markt im Blick: Mit der Expansion des Krypto-Ökosystems, komplexeren Produkten und zunehmend verflochtenen DeFi-Schichten steigen die Anreize für Angreifer. Address Poisoning-Angriffe werden nicht verschwinden; sie entwickeln sich mit jeder neuen Schnittstelle weiter. Die Reaktion der Branche – transparente Berichterstattung, stärkere UI-Sicherheitsmaßnahmen und Nutzeraufklärung – wird den Takt bestimmen, in dem Wallets das Vertrauen der Nutzer zurückgewinnen und eine breitere Akzeptanz sichern.
Was man als Nächstes beobachten sollte
Phantoms bevorstehende UI-Updates zur Filterung oder Blockierung von Poison-Addresses und Spam-Transaktionen.
Veröffentlichung von Vorab-Risikoüberprüfungen oder Adressähnlichkeits-Detektionsmodellen durch Anbieter.
Weitere Fallstudien zu Address Poisoning, inklusive betroffener institutioneller Wallets und der Wirksamkeit der Schutz-Tools.
Branchenweite Einführung von Firewall-ähnlichen Transaktionsvorschauen in mehr Wallet-Ökosystemen.
Regulatorische und branchenspezifische Leitlinien zu Sicherheitsstandards und Best Practices gegen Phishing.
Quellen & Verifikation
ZachXBTs Beitrag zur Nachverfolgung der 3,5 WBTC-Überweisung im Zusammenhang mit Phantom Chat und Address Poisoning-Mustern.
Nansen-Profiler-Daten, die die Zieladresse 0x4b7 als ein Konto mit hohem Guthaben im betreffenden Transaktionsfall zeigen.
Phantom-Ankündigung vom 23. Dezember über die Live-Chat-Funktion für Token, Perpetuals und Vorhersage-Seiten.
Changpeng Zhaos Blogpost vom Dezember, in dem er für Poison-Address-Checks und Blockierung auf Wallets plädiert.
Hacken-Extractor-Team-Kommentar zur Notwendigkeit einer einzigen vertrauenswürdigen Quelle für Empfängeradressen und Risikoüberprüfungen vor der Transaktion.
Address Poisoning-Vorfall im Zusammenhang mit Phantom Chat
