Um Phishing-Versuche durch Adresspoisoning zu verhindern, hat Etherscan eine neue Funktion eingesetzt, die verdächtige Transaktionen maskiert. Was genau ist das?
Etherscan ergreift Maßnahmen gegen Adress Poisoning
Um Phishing durch Adresspoisoning zu verhindern, hat der Blockchain-Explorer Etherscan ein Update vorgenommen, das es ermöglicht, Transaktionen zu verschleiern, die die Übertragung von Token ohne jeglichen Wert beinhalten:
Update: Wertlose Token-Transfers werden nun standardmäßig ausgeblendet.
In jüngster Zeit haben „Adressvergiftungs“-Angriffe respektlose Benutzer gephisht und alle anderen gespammt. Mit diesem Update müssen Sie diese Überweisungen nicht mehr sehen!
Before ➡️ After pic.twitter.com/F93pWDUJ7a
– Etherscan (@etherscan) April 10, 2023
Adress Poisoning ist eine Praxis, die in den letzten Monaten immer häufiger zu beobachten ist. Dabei werden Transaktionen an eine Zieladresse von einer stark ähnlichen Adresse aus gesendet, bei der beispielsweise die ersten vier und die letzten vier Zeichen der Adresse identisch sind.
Die Idee dahinter ist, mit dem mangelnden Misstrauen des potenziellen Opfers zu spielen, das dann bei einer zukünftigen Transaktion die Adresse des Angreifers statt seiner eigenen direkt aus einem Blockchain-Explorer kopiert und so sein Geld versehentlich an diese Person sendet.
Durch das Verstecken dieser als verdächtig eingestuften Transaktionen hofft Etherscan, diese Art von Phishing einzuschränken. Natürlich ist Wachsamkeit der beste Schutz, und es ist besser, die Adresse direkt von der Wallet zu kopieren als von einem Drittanbieterdienst.
Eine Funktion, die auf Ethereum beschränkt ist
Wenn diese neue Funktion standardmäßig aktiviert ist, werden Transaktionen in Wirklichkeit nicht blockiert, sondern nur ausgeblendet, weshalb Etherscan denjenigen, die dies wünschen, die Möglichkeit gibt, die Transaktionen trotzdem zu sehen:
Als Blockchain-Explorer ist es wichtig, dass die Benutzer eine unzensierte Sicht auf die Blockchain sehen können.
Wer diese Null-Wert-Token-Transfers sehen möchte, deaktiviert einfach die Option in Site Settingshttps://t.co/biVWVXiEkq pic.twitter.com/PTtCyddB0J
– Etherscan (@etherscan) April 10, 2023
Um auf die Etherscan-Einstellungen zuzugreifen und die Präferenzen zu ändern, müssen Sie auf die Schaltfläche zum Aktivieren oder Deaktivieren des Dark Mode oben auf der Website klicken:
Zugriff auf die Etherscan-Einstellungen
Aber Vorsicht: Während diese Neuerung des bekannten Blockchain-Explorers tatsächlich das Phishing durch Adressvergiftung auf Ethereum (ETH) eindämmen kann, ist dies nicht der Fall auf allen anderen Netzwerken, die mit der Ethereum Virtual Machine (EVM) kompatibel sind.
Als diese Zeilen geschrieben wurden, unterstützten zum Beispiel die Explorer Polygonscan, Bscscan und Snowtrace für Polygon (MATIC), BNB Smart Chain und Avalanche (AVAX) diese Funktion noch nicht. Das bedeutet, dass diese Art von Phishing-Versuchen derzeit noch auf diesen Blockchains zu sehen ist.
Oftmals ist der Mensch die erste Schwachstelle in jedem System, daher ist weiterhin Wachsamkeit geboten, selbst wenn man vorher eine erste Transaktion mit einem kleinen Betrag durchführt, um sicherzugehen, dass man im Zweifelsfall keinen Fehler macht.
