Ethereum-Wallets: Neue Phishing-Attacke erlaubt dauerhafte Übernahme

Eine einzige Unterschrift kann ausreichen, um die vollständige Kontrolle über eine Ethereum-Wallet zu verlieren. Das zeigt eine neue Studie zu einer gefährlichen Phishing-Methode, die das Sicherheitsumfeld der Kryptowelt erschüttert.

Forscher haben eine alarmierende neue Angriffsklasse identifiziert, die den Delegationsmechanismus des Standards EIP-7702 ausnutzt. Dieser Standard sollte eigentlich die Nutzerfreundlichkeit von Wallets verbessern, wird nun aber im industriellen Maßstab als Waffe eingesetzt. Laut einer Studie vom 13. Dezember können Angreifer mit einer einzigen signierten “Autorisierungs-Tuple” die dauerhafte Kontrolle über ein Wallet erlangen.

Anders als bei traditionellen Phishing-Angriffen, bei denen Opfer spezifische Transaktionen genehmigen müssen, reicht hier eine Unterschrift. Diese “upgraded” das Standard-Wallet des Nutzers zu einem Smart-Contract-Wallet und delegiert die Kontrolle an einen vom Angreifer gewählten Code. “Statt Nutzer dazu zu bringen, einzelne Transaktionen zu signieren, kann ein Angreifer ein Opfer dazu verleiten, eine einzige Autorisierung zu unterschreiben, die unbedingte und dauerhafte Ausführungskontrolle über das Konto gewährt”, so die Forscher.

Diese neue Delegations-Angriffsform (EIP-7702) macht deutlich, wie schnell Wallets per Einzelsignatur kompromittiert werden können – allein im August gingen Berichten zufolge Millionen verloren. Ein kostenloser Cyber‑Security‑Leitfaden erklärt praxisnah, wie Sie Phishing‑Versuche und manipulierte Signaturanfragen erkennen, welche einfachen technischen Kontrollen sofort helfen (z. B. Simulationstools und Widerruf von Delegationen) und welche organisatorischen Schritte besonders wirksam sind. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen

Perfekter Sturm nach Netzwerk-Upgrade

Die Enthüllung kommt zu einer volatilen Zeit für die Ethereum-Infrastruktur. Erst am 3. Dezember 2025 wurde das große “Fusaka”-Upgrade aktiviert, das die Datenverfügbarkeit skalieren und das Gas-Limit erhöhen sollte. Der Übergang verlief jedoch nicht reibungslos. Ein Bug im Prysm-Client führte am Tag nach dem Upgrade zu Validierungsverzögerungen.

Sicherheitsexperten warnen, dass die Verwirrung rund um diese Updates einen idealen Nährboden für Social Engineering schafft. “Angreifer gedeihen bei Komplexität”, heißt es in einem Bericht. “Da sich Nutzer an neue Wallet-Funktionen gewöhnen müssen, ist es deutlich schwieriger geworden, eine legitime ‘Wallet-Upgrade’-Aufforderung von einer bösartigen Delegationsanfrage zu unterscheiden.”

Millionenverluste und “stille” Kontenplünderung

Die Ausbeutung von EIP-7702 hat im Laufe des Jahres 2025 bereits erheblichen Schaden angerichtet. Daten des Blockchain-Sicherheitsunternehmens Scam Sniffer zeigen, dass Phishing-Betrügereien allein im August 2025 über 12 Millionen US-Dollar erbeuteten – ein erheblicher Teil davon durch frühe Varianten dieses Delegations-Exploits.

Die neue Forschung bestätigt, dass es sich nicht mehr um isolierte Vorfälle handelt. Die Angriffe werden über “Delegator-Contract-Familien” durchgeführt, die mit organisierten Cyberkriminellen in Verbindung stehen. Ist ein Wallet einmal kompromittiert, können die Angreifer Tage oder Wochen später zurückkehren, um neu eingezahlte Mittel abzuschöpfen – das Wallet wird effektiv zu einem Zombie-Konto.

Wie können sich Nutzer schützen?

Wallet-Anbieter und Sicherheitsfirmen arbeiten unter Hochdruck an besseren Warnhinweisen in den Benutzeroberflächen. Das Kernproblem: Die Oberfläche für die Signatur dieser mächtigen Delegationen sieht oft identisch aus wie eine Standard-Login- oder Transaktionssignatur.

Die algorithmische Handelsfirma Wintermute hatte bereits gewarnt, dass über 90 % der von ihnen analysierten EIP-7702-Delegationen mit bösartigen Verträgen verknüpft waren. Experten raten Nutzern zu folgenden Vorsichtsmaßnahmen:
* Jede Signatur überprüfen: Besonders darauf achten, ob eine Signaturanfrage “Set Code”- oder “Delegate”-Parameter enthält.
* Simulationstools nutzen: Ausgereifte Wallet-Guard-Erweiterungen können erkennen, ob eine Transaktion den Code des Kontos ändern wird.
* Berechtigungen widerrufen: Tools werden aktualisiert, um Nutzern zu ermöglichen, ihre Kontodelegation zu löschen, falls sie einen Kompromittierungsverdacht haben.

Mit der anstehenden Weihnachtszeit – historisch eine Phase voller “Airdrop”-Betrügereien und gefälschter Gewinnspiele – stellt die Kombination aus der Neuheit des Fusaka-Upgrades und dieser neu definierten Angriffsklasse ein kritisches Risiko für Ethereum-Nutzer dar.

PS: Gerade Phishing‑Kampagnen nach großen Netzwerk-Updates zielen nicht nur auf Einzelpersonen, sondern nutzen auch organisatorische Lücken. Der kostenlose Leitfaden zeigt Checklisten, Prioritäten für Sofortmaßnahmen und kostengünstige Schutzschritte, mit denen Privatnutzer und Unternehmen ihre Systeme widerstandsfähiger machen können – von Erkennungsregeln bis zu Awareness‑Maßnahmen. Kostenlosen Cyber‑Security‑Leitfaden herunterladen