Kurzfassung
Attacker monitors victim's wallet activity, then generates a vanity address matching first 4 + last 4 chars of a counterparty victim sends to. Attacker sends a tiny ($0) transaction FROM the lookalike. Next time victim copies an address...
Wie es funktioniert
Attacker monitors victim's wallet activity, then generates a vanity address matching first 4 + last 4 chars of a counterparty victim sends to. Attacker sends a tiny ($0) transaction FROM the lookalike. Next time victim copies an address...
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1DO: NEVER copy addresses from transaction history — copy from verified source (signed message, scanned QR, ENS); verify FULL address; use ENS / SNS.
- 2IF VICTIM: funds rarely recoverable; report to exchanges where attacker might cash out; alert Chainalysis.
Quelle
Chainalysis-Address-Poisoning
Quelle geprueft vom Mythos Forensic Team
https://www.chainalysis.com/blog/address-poisoning-scam/FAQ
Ist Crypto address poisoning — copy paste attacker's lookalike address ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
DO: NEVER copy addresses from transaction history — copy from verified source (signed message, scanned QR, ENS); verify FULL address; use ENS / SNS.; IF VICTIM: funds rarely recoverable; report to exchanges where attacker might cash out; alert Chainalysis.
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.