Address Poisoning (Crypto)

Betrouwbaarheid

address poisoning in crypto is een zwendel waarbij een dief een bezitter van crypto probeert te verleiden om geld te sturen naar het adres van de oplichter.

Het vindt zijn oorsprong in een aanval met een vergelijkbaar thema gericht op lokale netwerken (LAN), die bekend staat als address resolution protocol poisoning.

In dit artikel richten we ons op address poisoning in relatie tot cryptocurrency’s.

Hoe werkt address poisoning in cryptocurrency’s?

Scammers die zich bezighouden met address poisoning proberen voordeel te halen uit de onzorgvuldigheid en haast van sommige bezitters van een crypto wallet. Dit is hoe het werkt:

  1. Identificatie van het doelwit

Crypto blockchains zijn openbaar en transparant van aard. De transacties die door een wallet adres worden uitgevoerd, zijn voor iedereen zichtbaar.

Een scammer zoekt naar wallet adressen die regelmatig met elkaar interageren. Dat kunnen vrienden of familieleden zijn die cryptocurrency’s en NFT’s naar elkaar sturen.

  1. Adres genereren

Laten we aannemen dat jij en je vriend Ryan regelmatig tokens naar elkaar sturen. De scammer heeft jullie als doelwit geïdentificeerd.

De oplichter zal een vanity adres generator gebruiken om een wallet adres te creëren dat sterk lijkt op het wallet adres van jou of Ryan.

Crypto wallet adressen kunnen tot 42 alfanumerieke tekens lang zijn, waardoor ze moeilijk te onthouden zijn. De meeste gebruikers controleren daarom alleen de eerste en laatste vier karakters.

De scammer probeert deze gewoonte uit te buiten. De oplichter probeert een vals adres te genereren met dezelfde eerste en laatste vier tekens als het adres van de portemonnee van het slachtoffer.

  1. address poisoning

Nu het valse adres klaar is, zal de oplichter een klein bedrag aan crypto of NFT’s (of zelfs een $0 token transactie) naar het wallet adres van het slachtoffer sturen.

De transactiegeschiedenis van het slachtoffer is nu “vergiftigd”. De nieuwe transactie van de scammer verschijnt in de transactiegeschiedenis van de wallet van het slachtoffer.

De oplichter hoopt dat jij of Ryan het frauduleuze adres uit de transactiegeschiedenis zullen kopiëren en geld naar dit adres zal sturen in plaats van naar het legitieme adres.

  1. De angel

Tegen de tijd dat het slachtoffer zich zijn fout realiseert, zal het te laat zijn om de verloren cryptocurrency’s terug te krijgen.

Address Poisoning: Hoe bescherm je jezelf?

Hier zijn enkele stappen om te voorkomen dat je slachtoffer wordt van address poisoning-aanvallen:

  1. Controleer adressen dubbel

Deze eerste stap zal ervoor zorgen dat je niet de fout in zal gaan. Het controleren van elk teken van het wallet adres voordat je cryptocurrency’s vanuit je wallet verstuurt, is de meest effectieve manier om te voorkomen dat je slachtoffer wordt van address poisoning.

  1. Vermijd het kopiëren van adressen uit de transactiegeschiedenis en sla regelmatig contacten op.

Kopieer nooit wallet adressen uit de transactiegeschiedenis wanneer je geld verstuurt.

Wanneer je cryptocurrency’s verstuurt vanaf gecentraliseerde exchanges zoals Binance en Coinbase, kun je geverifieerde wallet adressen opslaan en nicknames aan het adres toekennen. Dit voorkomt dat je een wallet adres moet kopiëren en plakken wanneer je geld verstuurt naar je persoonlijke wallet of die van je familie en vrienden.

Wanneer je self-custodial wallets zoals MetaMask en Coinbase Wallet gebruikt, kun je de QR-code van de portemonnee van de ontvanger scannen om ervoor te zorgen dat het geld naar de juiste persoon gaat.

Je kunt ook je veelgebruikte adressen toevoegen aan het adresboek van je portemonnee op MetaMask.

Tot slot kan het gebruik van Ethereum Name Service (ENS) gebruikersnamen het verzenden en ontvangen van cryptocurrency’s van de ene wallet naar de andere beveiligen en vereenvoudigen.

  1. Transacties testen

Voor volledige veiligheid bij je transactie, is het daarnaast aan te raden om een testtransactie uit te voeren door een kleine hoeveelheid crypto naar het adres van de ontvanger te sturen.

Deze methode is handig als de transactiewaarde hoog is. De verzender zal echter gas fees moeten betalen voor twee transacties in plaats van één.

  1. Ongewenste cryptocurrency’s en NFT’s verbergen

Gebruikers van zelfbeheerde wallets hebben misschien gemerkt dat er willekeurige cryptocurrency’s en NFT’s naar hun adressen worden gestuurd door onbekende entiteiten. Je moet deze ongewenste tokens ‘verbergen’ in je wallet. De meeste wallets hebben deze functie.

Ledger, de maker van hardware wallets, raadt gebruikers aan om deze ongewenste tokens niet over te boeken of te versturen naar een ander account of naar burn-adressen. Elke interactie met deze verdachte tokens kan een mogelijk kwaadaardig smart contract activeren.

Conclusie

Het positieve aspect is dat address poisoning in de wereld van crypto een vorm van fraude is waar gebruikers zich relatief eenvoudig tegen kunnen beschermen. Het is enkel van belang dat gebruikers zich bewust zijn van de tactieken die oplichters bij address poisoning hanteren, zodat ze passende maatregelen kunnen nemen ter zelfbescherming.

De menselijke aard van zorgeloosheid en haast kan er echter voor zorgen dat we verstrooid raken en in dergelijke scams trappen.

Iedereen kan slachtoffer worden, zelfs regelgevers. In 2023 trapte de Amerikaanse Drug Enforcement Administration (DEA) in een address poisoning scam en verloor $55.000 aan stablecoin tether (USDT).

Voordat we dit artikel afsluiten, willen we crypto bezitters eraan herinneren dat aanvallers geen toegang kunnen krijgen tot hun wallets en fondsen zonder het geheime herstel-zin.

Daarom is het noodzakelijk om het geheime herstel-zin van je wallet te beschermen en de inhoud ervan nooit aan iemand vrij te geven.

Gerelateerde begrippen

Margaret Rouse
Redacteur
Margaret Rouse
Redacteur

Margaret Rouse is een bekroond technisch schrijver en docent die bekend staat om haar vermogen om complexe technische onderwerpen uit te leggen aan een niet-technisch, zakelijk publiek. In de afgelopen twintig jaar is haar uitleg verschenen op vele websites en is ze als autoriteit aangehaald in artikelen van de New York Times, Time Magazine, USA Today, ZDNet, PC Magazine en Discovery Magazine. Margaret geniet ervan om IT- en business professionals te helpen om elkaars zeer gespecialiseerde talen te begrijpen. Als je een suggestie hebt voor een nieuwe definitie of hoe je een technische uitleg kunt verbeteren, stuur Margaret dan een…