How can I tell if my wallet address is being targeted for address poisoning?

Check your recent transaction history for small token transfers you didn't authorize from addresses that look similar to your own. Use a blockchain explorer to view your full transaction history and examine addresses character-by-character. If you see multiple suspicious transfers of worthless tokens, your wallet is likely being poisoned. Most legitimate wallet interfaces will also show unknown tokens appearing in your balance—these are red flags.

If I see spam tokens in my wallet from address poisoning, should I interact with them?

No. Do not click on links, visit websites, or attempt to 'claim' or 'swap' these tokens, as doing so may execute malicious smart contracts that drain your wallet. Simply ignore them and do not interact. These spam tokens are only tools to poison your address history—their value is irrelevant. Focus instead on identifying which addresses in your history are legitimate and which are poisoned.

Can address poisoning be used to steal my cryptocurrency if I don't send it anywhere?

Address poisoning alone cannot steal your funds because the attacker never gains access to your private keys or wallet. The scam only works when you actively send cryptocurrency to the poisoned address yourself. However, it sets up the conditions for successful theft, so it's a warning sign that someone is specifically targeting your wallet. Take it seriously as a precursor attack and increase your security vigilance.

Is there any way to recover cryptocurrency sent to a poisoned address?

Unfortunately, no. Cryptocurrency transactions are permanent and irreversible once confirmed on the blockchain. If you send funds to a poisoned address, the money is gone. Some victims have contacted exchanges or law enforcement, but recovery is virtually impossible because the attacker typically moves funds through multiple addresses and privacy protocols within minutes. Prevention through careful address verification is your only option.

Why don't wallet developers add features to prevent address poisoning?

Many modern wallets have added protection features like address books, full address display during confirmation, and transaction history filtering to reduce reliance on copying addresses. However, complete prevention is difficult because the attack exploits fundamental user behavior—copying and pasting. Some wallets now warn users when an address has been used for spam tokens. The responsibility ultimately falls on users to verify addresses manually, but wallet designers continue improving their interfaces to make verification easier and more obvious.

Hohes Risiko Durchschnittlicher Schaden: $10,000 Typische Dauer: 1-3 days

Address Poisoning: Der Krypto-Wallet-Betrug

Der gefährlichste Aspekt des Address Poisoning ist, dass es gelingt, ohne dass die tatsächliche Wallet-Sicherheit oder die privaten Schlüssel des Opfers kompromittiert werden müssen. Der Betrüger erhält nie Zugriff auf das Konto des Opfers – er nutzt einfach die eigenen Schnittstellenmuster und Verhaltensweisen des Benutzers aus. Dies macht den Betrug besonders wirksam gegen selbstbewusste Kryptowährungsbenutzer, die glauben, vor Betrug gefeit zu sein, weil sie nicht auf offensichtliche Betrügereien hereingefallen sind. Opfer, die durch Address Poisoning Gelder verlieren, erleben häufig erhebliche psychologische Auswirkungen, da sie erkennen, dass der Verlust technisch gesehen ihr eigenes Verschulden war, obwohl sie gezielt durch das Design des Angreifers manipuliert wurden. Eine Wiederherstellung ist praktisch unmöglich, da Kryptowährungstransfers dauerhaft sind und die Gelder typischerweise innerhalb von Minuten durch mehrere Adressen oder verschiedene Blockchain-Netzwerke bewegt werden.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Häufig gestellte Fragen Wo melden

Häufige Methoden

• Versand von Dutzenden von kleinen Transaktionen wertloser ERC-20-, BEP-20- oder anderer Token an die Wallet-Adresse des Ziels von betrüger-kontrollierten Adressen, die sich um ein oder zwei Zeichen unterscheiden (z. B. '0' durch 'O' oder '1' durch 'l' ersetzen), um sie auf den ersten Blick identisch aussehen zu lassen.
• Zeitliche Abstimmung der vergifteten Transaktionen, um kürzlich in der Transaktionshistorie des Opfers zu erscheinen, sodass der Benutzer beim Kopieren einer Adresse für die nächste Transaktion unbewusst die Adresse des Angreifers statt seiner eigenen auswählt.
• Verwendung von Blockchain-Explorern und Wallet-Schnittstellen, die Adressen in verkürztem Format anzeigen (nur erste und letzte Zeichen), um die optische Ähnlichkeit zwischen der tatsächlichen Adresse des Opfers und der vergifteten Adresse des Angreifers weiter zu erhöhen.
• Erstellung von Wallet-Adressen, die die wichtigsten Zeichen mit der Zieladresse teilen, unter Ausnutzung der Tatsache, dass Benutzer typischerweise nur den Anfang und das Ende von Adressen überprüfen, nicht jedes Zeichen.
• Zielgruppenbildung von hochwertigen Wallet-Adressen durch Überwachung großer Transaktionen auf öffentlichen Blockchain-Explorern und anschließende Ausführung des Poisoning-Angriffs, um Transfers erheblicher Beträge abzufangen.
• Kombination von Address Poisoning mit Social Engineering oder gefälschten Investitionsmöglichkeiten, bei denen Opfer bereits dazu veranlaßt werden, Kryptowährungen an Adressen zu senden, von denen sie glauben, dass sie zu legitimen Projekten oder Börsen gehören.

So erkennen Sie es

Sie erhalten innerhalb eines kurzen Zeitraums (Stunden bis Tage) mehrere kleine Transaktionen unbekannter Token in Ihrer Wallet von verschiedenen Adressen, die in verkürzter Form Ihrer eigenen Adresse ähneln.
Aktuelle Transaktionen in Ihrer Wallet-Historienzeigen Token-Transfers von Adressen mit subtilen Zeichenunterschieden (wie 0x...A1B2C3 gegenüber 0x...A1b2C3), die Sie nicht selbst initiiert haben.
Wenn Sie eine Adresse aus Ihrer letzten Transaktionshistorie für eine neue Überweisung kopieren, offenbart ein sorgfältiger Vergleich Zeichen für Zeichen, dass sie sich leicht von Ihrer tatsächlichen Wallet-Adresse unterscheidet.
Sie bemerken Transaktionsbestätigungen für Kryptowährungen, die Sie nicht autorisiert haben, und eine Untersuchung zeigt, dass Sie versehentlich die Adresse eines Angreifers kopiert und eingefügt haben statt der Adresse des beabsichtigten Empfängers.
Spam-Token mit Namen, die legalen Projekten oder Exchange-Token ähneln, erscheinen in Ihrer Wallet neben der normalen Transaktionshistorie, wodurch es schwieriger wird, Ihre authentischen Adressen zu identifizieren.
Ihre Wallet-Schnittstelle zeigt aktuelle Transaktionen zu Adressen, die Sie auf keinen Fall initiiert haben, insbesondere kleine Werttransfers, die keinen legitimen Zweck erfüllt haben und von unbekannten Quellen stammten.

So schützen Sie sich

Kopieren und fügen Sie Wallet-Adressen niemals direkt aus Ihrer Transaktionshistorie ein – verwenden Sie stattdessen Ihr Adressbuch oder offizielle Anwendungsfunktionen, um vertrauenswürdige Adressen zu speichern und abzurufen, und überprüfen Sie jede Adresse manuell, bevor Sie Gelder senden.
Führen Sie immer einen vollständigen Vergleich Zeichen für Zeichen der Zieladresse durch, bevor Sie eine Transaktion bestätigen, besonders bei größeren Transfers, indem Sie gegen eine bekannte gute Quelle wie Ihr Adressbuch oder offizielle Dokumentation vergleichen.
Verwenden Sie Wallet-Software, die während des Transaktionsbestätigungsbildschirms vollständige, ungekürzte Adressen anzeigt und eine explizite Adressüberprüfung erfordert, bevor die Überweisung abgeschlossen wird.
Aktivieren Sie Adressbeschriftungs- und Tagging-Funktionen in Ihrer Wallet, um Ihre eigenen Adressen und häufig verwendete Empfängeradressen zu markieren, was die Abhängigkeit vom Kopieren aus der Transaktionshistorie verringert.
Senden Sie beim Versand erheblicher Kryptowährungsmengen zuerst eine kleine Testtransaktion, um zu überprüfen, ob die Zieladresse legitim ist, und warten Sie auf Bestätigung, bevor Sie den vollständigen Betrag senden.
Führen Sie eine sichere Offline-Aufzeichnung (z. B. eine Hardware-Wallet oder ein verschlüsseltes Dokument) Ihrer Wallet-Adressen und häufig verwendeten Empfängeradressen, damit Sie Adressen aus verifizierten Quellen kopieren können, statt aus der Transaktionshistorie.

Reale Beispiele

Ein Kryptowährungshändler bewegt regelmäßig Ethereum zwischen einem Coinbase-Konto und einer persönlichen MetaMask-Wallet zum Handeln. Nach mehreren Monaten routinemäßiger Transfers öffnet sie ihre Wallet, um 2 ETH (ungefähr 4.000 Euro) an einen Kollegen zu senden, und kopiert instinktiv, was einer ihrer Coinbase-Einzahlungsadressen aus ihrer letzten Transaktionshistorie zu sein scheint. Sie bemerkt nicht, dass ein Zeichen geändert wurde – eine '8' durch ein 'B' ersetzt – weil die Adresse in verkürztem Format angezeigt wird. Nach Bestätigung der Transaktion wird das Ethereum innerhalb von Sekunden auf die Adresse des Angreifers übertragen und durch ein Bridge-Protokoll gemischt. Als sie aus ihrer Coinbase-Transaktion bemerkt, dass keine Gelder ankommen, sind die Mittel bereits unwiederbringlich.

Ein Bitcoin-Investor, der sich selbst für sicherheitsbewusst hält, erhält über zwei Tage mehrere kleine Transaktionen eines Tokens namens 'SafeMoon' oder 'EtherMax' in seiner Wallet. Neugierig auf den Token nimmt er an, dass es sich um einen Airdrop von einem legitimen Projekt handelt, und ignoriert ihn. Eine Woche später, als er 0,5 BTC an eine Hardware-Wallet eines Herstellers senden möchte, um ein Gerät für 18.000 Euro zu kaufen, kopiert er die Adresse aus seiner letzten Transaktionshistorie – die tatsächlich die vergiftete Adresse des Angreifers aus dem Spam-Token-Transfer ist. Erst nachdem die unumkehrbare Transaktion bestätigt wird, bemerkt er seinen Fehler, und die Blockchain-Analyse zeigt, dass die Bitcoins sofort durch mehrere Mixer bewegt wurden.

Ein Decentralized Finance (DeFi)-Benutzer tauscht regelmäßig Token auf Uniswap aus und hat mehrere Wallet-Adressen für verschiedene Zwecke. Ein Angreifer zielt auf diese aktive Wallet ab, indem er 100 Einheiten eines wertlosen Tokens von einer Adresse sendet, die bis auf ein Zeichen identisch ist. Wenn das Opfer am nächsten Tag USDC an einen Liquiditätsanbieter senden muss, kopiert es schnell, was es für die richtige Adresse aus seiner letzten Transaktionshistorie hält, und sendet 12.500 Euro an Stablecoins. Der Angreifer konvertiert die USDC sofort in Monero über Privacy-Mixer. Die Transaktionshistorie des Opfers zeigt nun, dass es Gelder an eine unbekannte Adresse gesendet hat, aber eine Wiederherstellung ist unmöglich, weil die Transaktion unveränderlich ist.

Häufig gestellte Fragen

Wie kann ich feststellen, ob meine Wallet-Adresse für Address Poisoning angegriffen wird?

Überprüfen Sie Ihre letzten Transaktionen auf kleine Token-Transfers, die Sie nicht autorisiert haben, von Adressen, die Ihrer eigenen ähneln. Verwenden Sie einen Blockchain-Explorer, um Ihre vollständige Transaktionshistorie anzuzeigen, und untersuchen Sie die Adressen Zeichen für Zeichen. Wenn Sie mehrere verdächtige Transfers wertloser Token sehen, wird Ihre Wallet wahrscheinlich vergiftet. Die meisten legitimen Wallet-Schnittstellen zeigen auch unbekannte Token in Ihrem Saldo an – diese sind Warnsignale.

Wenn ich Spam-Token aus Address Poisoning in meiner Wallet sehe, sollte ich damit interagieren?

Nein. Klicken Sie nicht auf Links, besuchen Sie keine Websites und versuchen Sie nicht, diese Token zu 'beanspruchen' oder zu 'tauschen', da dies möglicherweise bösartige Smart Contracts ausführt, die Ihre Wallet leeren. Ignorieren Sie sie einfach und interagieren Sie nicht damit. Diese Spam-Token sind nur Werkzeuge, um Ihre Adresshistorie zu vergiften – ihr Wert ist irrelevant. Konzentrieren Sie sich stattdessen darauf, zu identifizieren, welche Adressen in Ihrer Historie legitim sind und welche vergiftet sind.

Kann Address Poisoning meine Kryptowährung stehlen, wenn ich sie nirgendwohin sende?

Address Poisoning allein kann Ihre Gelder nicht stehlen, weil der Angreifer nie Zugriff auf Ihre privaten Schlüssel oder Wallet erhält. Der Betrug funktioniert nur, wenn Sie aktiv Kryptowährungen an die vergiftete Adresse selbst senden. Allerdings schafft er die Bedingungen für erfolgreichen Diebstahl, daher ist es ein Warnsignal dafür, dass jemand speziell Ihre Wallet anvisiert. Nehmen Sie es ernst als ein Vorläufer-Angriff und erhöhen Sie Ihre Sicherheitsvorsichtsmaßnahmen.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), address poisoning: der krypto-wallet-betrug is described at https://scamlens.org/de/encyclopedia/address-poisoning.

https://scamlens.org/de/encyclopedia/address-poisoning

Hier starten

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API

Address Poisoning: Der Krypto-Wallet-Betrug

Häufige Methoden

So erkennen Sie es

So schützen Sie sich

Reale Beispiele

Häufig gestellte Fragen

Wo melden — Deutschland

BSI Bürger-CERT

Polizei Online-Wache

Verbraucherzentrale

BaFin Verbraucherschutz

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide