Krypto kaufen
Bezahlen mit
USD
USD
Kaufen & Verkaufen
Hot
Kaufen und verkaufen Sie Krypto mit Apple Pay, Karten, Google Pay, Banküberweisung und mehr.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Krypto Zahlungskarte, die nahtlose globale Transaktionen ermöglicht.
Märkte
Handeln
Basic
Advanced
Futures
Futures
Hunderte von Verträgen in USDT oder BTC abgerechnet
TradFi
Gold
Trade global traditional assets with USDT in one place
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Futures-Kickoff
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures-Ereignisse
Nehmen Sie an Events teil, um großzügige Belohnungen zu gewinnen
Demo-Handel
Nutzen Sie virtuelle Gelder, um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Launchpad
Seien Sie frühzeitig beim nächsten großen Token-Projekt dabei
Alpha-Punkte
Handeln Sie On-Chain-Assets und genießen Sie Airdrop-Belohnungen!
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Community
Quadrat
Teilen Sie Ihren Beitrag und bleiben Sie über Krypto und mehr informiert
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
Mehr
Werbeaktionen
Andere
TradFi
giveaways
Belohnungs-Hub

Phantom Chat unter Beobachtung nach $264K Address Poisoning-Verlust

CryptoBreaking

Ein Phishing-Vorfall im Zusammenhang mit der integrierten Chat-Funktion einer Wallet hat die Aufmerksamkeit auf die Sicherheit der Krypto-Benutzererfahrung (UX) verstärkt, nachdem ein Investor etwa 264.000 US-Dollar in Wrapped Bitcoin (CRYPTO: WBTC) verloren hatte. Blockchain-Ermittler ZachXBT verfolgte eine Überweisung von 3,5 WBTC von der Adresse 0x85c zu 0x4b7, eine Bewegung, die von Nansen als Herkunft aus einem Konto mit hohem Guthaben gekennzeichnet wurde. Das Muster entspricht einer Address-Poisoning-Technik, bei der Phishing durch Ausnutzung der Transaktionshistorie eines Nutzers erfolgt, um ihn dazu zu verleiten, Gelder zu senden, ohne private Schlüssel zu kompromittieren.

Sicherheitsforscher beschreiben, wie Address-Poisoning die eigene Aktivität des Nutzers ausnutzt. Betrüger platzieren kleine, unauffällige Transaktionen und verlassen sich darauf, dass Opfer die Adresse des Angreifers aus ihrer eigenen Transaktionshistorie kopieren, um eine Überweisung abzuschließen. Dieser Ansatz kann herkömmliche Schlüsselverwaltungsmaßnahmen umgehen, da er auf Social Engineering und Vertrautheit mit vorheriger Aktivität basiert, anstatt auf offensichtlichem Schlüsseldiebstahl. Im vorliegenden Fall ist der Vorfall mit Phantom Chat verbunden, einer Messaging-Funktion, die Phantom am 23. Dezember eingeführt hatte, um die Kommunikation rund um Token, Perpetual Futures und Vorhersage-Seiten zu unterstützen.

Die Entscheidung von Phantom, Chat-Funktionen zu aktivieren, wurde mit dem Hinweis versehen, dass Sicherheit stets ein Balanceakt zwischen Bequemlichkeit und Risiko ist. Der Vorfall hat führende Persönlichkeiten im Krypto-Bereich dazu veranlasst, stärkeren Schutz für Wallets zu fordern. Changpeng Zhao, Mitgründer von Binance, hat bereits zuvor Wallet-Entwickler aufgefordert, Schutzmaßnahmen zu implementieren, die Poison-Addresses erkennen und verdächtige Empfangsadressen blockieren oder filtern können. In einem Beitrag im Dezember argumentierte Zhao, dass „alle Wallets einfach prüfen sollten, ob eine Empfangsadresse eine ‘Poison-Adresse’ ist, und den Nutzer blockieren. Das ist eine Blockchain-Abfrage.“ Dieses Sentiment spiegelt eine breitere Bewegung innerhalb der Branche wider, die darauf abzielt, On-Chain-Schnittstellen gegen Social-Engineering-Angriffe zu härten, anstatt sich ausschließlich auf die Sicherheit privater Schlüssel zu verlassen.

Öffentliche Empfehlungen von Sicherheitsexperten sind eindeutig: Nutzer sollten unaufgeforderte Tokens oder NFTs mit Vorsicht behandeln und Links in bezahlten Anzeigen oder Social-Media-Posts, die kostenlose Airdrops versprechen, meiden. Phantom selbst hat bewährte Praktiken empfohlen, darunter Vorsicht bei unbekannten Tokens und die Bedeutung, Links aus unzuverlässigen Nachrichten nicht zu folgen. Die Diskussion spiegelt einen breiteren Konsens wider, dass die UX von Wallets weiterentwickelt werden muss, um Reibungsverluste zu verringern und gleichzeitig die Sichtbarkeit potenzieller Bedrohungen zu erhöhen.

Sicherheitsexperten bei Hacken betonten die Notwendigkeit einer einzigen vertrauenswürdigen Quelle für Empfängeradressen, wie z.B. ein vertrauenswürdiges Adressbuch oder eine verifizierte Kontaktliste. Das Team von Extractor hob einen kürzlichen Fall von Address-Poisoning bei einer Ether (ETH)-Adresse hervor, bei dem eine Wallet im Zusammenhang mit Galaxy Digital betroffen war, was zeigt, dass das Risiko nicht nur auf Verbraucher-Wallets beschränkt ist, sondern auch institutionelle Akteure treffen kann. Die Kernaussage ist klar: Vor-Transaktions-Risikoüberprüfungen und Ähnlichkeitsprüfungen von Adressen sollten integraler Bestandteil der Wallet-UX sein, nicht nur optionale Ergänzungen.

Blockchain-Ermittler weisen außerdem darauf hin, dass das Angriffsmuster oft davon abhängt, wie Nutzer ihre Transaktionshistorie wahrnehmen und darauf reagieren. Die Strategie des Angreifers besteht darin, eine Erzählung um eine scheinbar normale Transferhistorie zu spinnen und auf die Muskelgedächtnis des Opfers zu setzen, um eine Adresse zu kopieren. Die praktische Konsequenz ist, dass selbst eine scheinbar harmlose Schnittstelle – wie eine Messaging-Funktion, die mit Transaktionsaktivitäten verknüpft ist – zu einer Haftung werden kann, wenn sie keine Schutzmaßnahmen gegen verdächtige Aktivitäten integriert. Daher untersuchen mehrere Wallet-Entwickler derzeit Risikoabschätzungen vor der Ausführung, die eine Überweisung simulieren, bevor sie signiert wird, um eine „Firewall-ähnliche“ Vorschau zu bieten, die zeigt, wie eine Transaktion unter den aktuellen Bedingungen ablaufen würde.

Im Bereich der Schutzinstrumente haben sich einige Wallets bereits als Bollwerke gegen Address-Poisoning positioniert. Rabby Wallet, Zengo Wallet und Phantom Wallet werden in Branchenkreisen als Beispiele genannt, die aggressivere Vorab-Prüfungen oder Blockierungslogik für verdächtige Sende- oder Empfangsadressen integrieren könnten. Der Fokus liegt weiterhin auf praktischen Risikokontrollen, die ohne Beeinträchtigung der Nutzererfahrung angewendet werden können, im Gegensatz zu umständlichen, undurchsichtigen Sicherheitsaufforderungen, die Nutzer routinemäßig ignorieren.

Um die Dringlichkeit zu unterstreichen, hatte Phantom bereits angekündigt, seine Live-Chat-Fähigkeiten und Integrationspunkte in der Produktpalette auszubauen. Die Kommunikation des Unternehmens rund um diese Funktion – die dazu gedacht ist, Interaktionen rund um Token, Perpetuals und Vorhersagen zu erleichtern – zeigt die doppelte Nutzung von On-Chain-Messaging-Tools: Sie können die Nutzerbindung verbessern, schaffen aber auch neue Angriffsvektoren für Social-Engineering, wenn sie nicht mit robusten Schutzmechanismen gekoppelt sind.

Cybersecurity-Experten betonen, dass eine kontinuierliche Nutzeraufklärung durch On-Chain-Sicherheitsmaßnahmen ergänzt werden muss. Deddy Lavid, CEO des Blockchain-Sicherheitsunternehmens Cyvers, sagte gegenüber Cointelegraph, dass echter Schutz proaktive, vor der Transaktion durchgeführte Prüfungen erfordert, ebenso wie Mechanismen, die Ähnlichkeiten bei Adressen erkennen und Nutzer vor der Signatur warnen. Einige Experten befürworten sogar Echtzeit-Simulationstools, die den genauen Ablauf einer Transaktion abbilden, sodass Nutzer Anomalien erkennen können, bevor Gelder außer Kontrolle geraten.

Während die Community diese Vorschläge prüft, beobachtet die Branche weiterhin Muster bei Address-Poisoning-Angriffen und die Wirksamkeit neuer Sicherheitsfunktionen für Wallets. Das zentrale Ziel ist einfach: Die Wahrscheinlichkeit zu verringern, dass ein Opfer durch eine plausible Historie getäuscht wird, während die einfache Handhabung beim Senden von Geldern erhalten bleibt – was Wallets insgesamt attraktiv macht. Dieses Gleichgewicht ist besonders heikel angesichts des rasanten Tempos bei der Entwicklung neuer Wallet-Funktionen und der zunehmenden Nutzung von In-App-Messaging für DeFi-Positionen, NFTs und andere On-Chain-Assets.

Warum es wichtig ist

Der Vorfall wirft ein Licht auf ein anhaltendes Paradoxon im Krypto-Bereich: Wallets müssen sowohl benutzerfreundlich als auch sicher sein, in einem Raum, in dem Risiko oft sozialer Natur ist, nicht rein technischer. Phishing durch Address-Poisoning nutzt aus, wie Menschen mit ihrer eigenen Transaktionshistorie interagieren, was eine Lösung allein durch private Schlüssel erschwert. Wenn Anbieter keine präventiven Prüfungen oder klare Warnungen integrieren, könnten anfällige Nutzer immer wieder auf Betrugsmaschen hereinfallen, die auf gewöhnlicher Aktivität basieren und als Angriffsvektoren dienen.

Aus Sicht der Investoren unterstreicht der Vorfall die Bedeutung eines risikobewussten Wallet-Designs. Selbst wenn Institutionen mit DeFi und Cross-Chain-Aktivitäten experimentieren, werden grundlegende Sicherheitsmaßnahmen wie Adress-Whitelists, verifizierte Kontaktlisten und kontextreiche Warnungen zu entscheidenden Unterscheidungsmerkmalen. Der Ruf nach besserer UX bedeutet nicht, Sicherheitsmaßnahmen zu vernachlässigen; vielmehr sind intelligentere, transparentere Schutzmechanismen gefragt, die Nutzer auf einen Blick verstehen können, während die Geschwindigkeit und Bequemlichkeit moderner Wallets erhalten bleiben.

Für Entwickler ist dieser Moment eine Erinnerung daran, dass neue Funktionen wie In-App-Chat mit konsequenzorientierten Sicherheitsüberprüfungen einhergehen müssen, insbesondere hinsichtlich der Ausnutzung von Transaktionshistorien. Governance- und Produktteams bei Wallet-Projekten stehen nun unter Druck, klar darzulegen, wie neue Features Risiken mindern und welche Autonomien Nutzer haben, diese Schutzmaßnahmen zu deaktivieren oder anzupassen. Kurz gesagt: Sicherheits-Design-Prinzipien müssen in die Roadmap integriert werden, nicht nachträglich bei einem Sicherheitsvorfall.

Schließlich bleibt der breitere Markt im Blick: Mit der Expansion des Krypto-Ökosystems, komplexeren Produkten und zunehmend verflochtenen DeFi-Schichten steigen die Anreize für Angreifer. Address-Poisoning-Angriffe werden nicht verschwinden; sie entwickeln sich mit jeder neuen Schnittstelle weiter. Die Reaktion der Branche – transparente Berichterstattung, stärkere UI-Sicherheitsmaßnahmen und Nutzeraufklärung – wird den Takt bestimmen, in dem Wallets das Vertrauen der Nutzer zurückgewinnen und eine breitere Akzeptanz sichern.

Was man als Nächstes beobachten sollte

Phantoms bevorstehende UI-Updates zur Filterung oder Blockierung von Poison-Addresses und Spam-Transaktionen.

Veröffentlichung von Anbietern und Forschern von Vorab-Risiko-Checks oder Adressähnlichkeits-Detektionsmodellen für Wallets.

Weitere Fallstudien zu Address-Poisoning, inklusive betroffener institutioneller Wallets und der Wirksamkeit der Schutz-Tools.

Branchenweite Einführung von Firewall-ähnlichen Transaktionsvorschauen in mehr Wallet-Ökosystemen.

Regulatorische und branchenspezifische Leitlinien zu Sicherheitsstandards für Wallets und Best Practices zur Phishing-Prävention.

Quellen & Verifikation

ZachXBTs Beitrag, der die 3,5 WBTC-Überweisung im Zusammenhang mit Phantom Chat und Address-Poisoning-Mustern nachverfolgt.

Nansen-Profiler-Daten, die die Zieladresse 0x4b7 als ein Konto mit hohem Guthaben im betreffenden Transaktionsfall zeigen.

Phantoms Ankündigung vom 23. Dezember über die Live-Chat-Funktion für Token, Perpetuals und Vorhersage-Seiten.

Changpeng Zhaos Blogpost vom Dezember, in dem er für Poison-Address-Checks und Blockierung auf Wallets plädiert.

Hacken-Extractor-Team-Kommentare zur Notwendigkeit einer einzigen vertrauenswürdigen Quelle für Empfängeradressen und Vorab-Risikoüberprüfungen.

Wichtigste Details und nächste Schritte

Im Rahmen des fortlaufenden On-Chain-Risikomanagements wird die Branche wahrscheinlich weiterhin auf Nutzeraufklärung und praktische Schutzmaßnahmen in Wallet-Software setzen. Der Vorfall bei Phantom, der Address-Poisoning in einem realen Szenario verdeutlicht, könnte die Diskussionen über UX-zentrierte Sicherheitskontrollen beschleunigen – idealerweise ohne die Geschwindigkeit und Zugänglichkeit zu beeinträchtigen, die Wallets heute bieten.

Marktreaktion und Kerndetails

Der breitere Markt bleibt vorsichtig optimistisch, während Ökosysteme höhere Durchsatzraten und reichhaltigere Nutzererfahrungen anstreben, während Cybersicherheitsteams gegen sich entwickelnde Phishing-Techniken vorgehen. Bei der Einführung neuer Funktionen und Engagement-Tools werden Beobachter sowohl auf Sicherheitsverbesserungen als auch auf die Effektivität dieser Änderungen bei der Wahrung eines reibungslosen Nutzererlebnisses achten.

Warum es wichtig ist (-revisited)

Die Schnittstelle zwischen Wallet-UX und Sicherheit ist der Ort, an dem viele Krypto-Nutzer reale Risiken erleben. Wenn eine Messaging-Funktion mit Transaktionsabläufen verknüpft ist, steigt das Risiko für Fehlleitungen. Branchenvertreter fordern, dass präventive Risikoprüfungen, Adressüberprüfungen und Live-Sicherheitswarnungen bei jeder Funktion, die den Transaktionszyklus berührt, integriert werden sollten. Wenn diese Tools effektiv umgesetzt werden, können sie eine riskante Designentscheidung in ein Modell für sicherere, vertrauenswürdigere Wallet-Erfahrungen verwandeln.

Was man als Nächstes beobachten sollte (Zeitleiste)

Phantom wird in den kommenden Wochen konkrete UI-Updates und Nutzeraufklärungsinitiativen bekanntgeben.

Sicherheitsexperten werden praktische Richtlinien und Erkennungsmethoden für Address-Poisoning-Muster veröffentlichen.

Wallets werden die Nutzung von Vorab-Risiko-Simulationen bei Transaktionen auf breiter Basis ausbauen.

Genannte Ticker: $WBTC, $ETH, $USDC

Marktkontext: Der Vorfall steht an der Schnittstelle zwischen wachsendem On-Chain-Aktivitäten und anhaltenden Phishing-Risiken und unterstreicht die Notwendigkeit, bei Wallets Zugänglichkeit mit proaktivem Schutz und klaren Nutzerwarnungen auszubalancieren.

Warum es wichtig ist

Was dies für Nutzer bedeutet, ist einfach: Bildung und Schutzmaßnahmen müssen Hand in Hand gehen. Für Investoren hebt es die Bedeutung hervor, auf Wallets mit robusten, transparenten Sicherheitsfunktionen und klaren Risikosignalen zu setzen, wenn sie mit unbekannten oder neu erstellten Tokens interagieren. Für Entwickler ist es eine Aufforderung, Sicherheitsprüfungen in Produkt-Roadmaps zu integrieren, nicht als optionale Ergänzungen. Und für den Markt insgesamt zeigt der Vorfall, dass die Glaubwürdigkeit des Krypto-Ökosystems von greifbaren Schutzmaßnahmen abhängt, die verständlich und vertrauenswürdig für den Alltag sind.

Was man als Nächstes beobachten sollte

Kommende Wallet-Updates, die Poison-Address-Detection und automatisierte Blockierungen integrieren.

Weitere öffentliche Berichte von Sicherheitsexperten zu Address-Poisoning-Mustern und Gegenmaßnahmen.

Branchenweite Standards für Vorab-Risiko-Checks und Nutzerwarnungen in Wallets.

Original anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.
Kommentieren
0/400
Keine Kommentare
Handeln Sie jederzeit und überall mit Kryptowährungen
qrCode
Scannen, um die Gate App herunterzuladen
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Über unsKarriereNewsroomSponsor von Oracle Red Bull RacingOffizieller Ärmelsponsor von Inter MailandNutzungsbedingungenRisiko-WarnungDatenschutzrichtlinieCookie-RichtlinieMedien-KitReserven-NachweisLizenzSicherheitGateToken (GT)GUSDGate ChainGate-VeranstaltungenStrafverfolgungGipfelGate Ventures
    P2PKonvertierungs- & BlockhandelSpot-HandelMargeEarn CenterETFFuturesTradFiAktienAlphaNFTGate PayGate LifeGeschenkkarteGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    VIP-VorteileInstitutionellBenutzer-FeedbackAnkündigungGebührenHilfezentrumAnfrage sendenAuflistungSmart Contract SicherheitEntwicklerAI Services EcosystemÜberprüfungssucheP2P-Händler-BewerbungAffiliate-ProgrammTradingViewKrypto-KalenderCross-Chain-Lösung
    Gate LearnKryptokurseKryptowährung-GlossarPreise für KryptowährungenBig DataBitcoin HalvingEthereum (ETH) UpgradeKrypto-WikiKrypto-Rechner