Pierre Emmanuel LassoieMet behulp van een gemene methode slagen sommige hackers erin miljoenen dollars aan crypto’s van hun eigenaars te ontfutselen.
Het principe van adresvergiftiging is vrij eenvoudig. Om te controleren of een cryptocurrency-transactie daadwerkelijk plaatsvindt op een adres, controleren de eigenaren meestal de eerste en laatste cijfers van het adres. En dit biedt een handige methode voor oplichters: het enige wat ze hoeven te doen is een adres gebruiken dat dezelfde eerste en laatste cijfers gebruikt, en het in de portemonneegeschiedenis van de gebruiker invoeren door een eenvoudige, volledig legitieme transactie naar hun portemonnee te doen.
Dan hebben alle hackers een adres dat dezelfde eerste en laatste cijfers gebruikt.
Dan hoeven de hackers alleen nog maar te wachten tot het slachtoffer, dat geld naar zijn eigen adres wil sturen, het per ongeluk kopieert en plakt tijdens een transactie en de oplichter een gulle gift aanbiedt. Bovendien is er vrijwel geen manier voor het slachtoffer om het verloren geld terug te krijgen…
Dit is mogelijk dankzij gepersonaliseerde adresgeneratoren, waarmee hackers het adres kunnen maken dat ze willen en dat dan “vanity-adressen” wordt genoemd. Deze generatoren hebben echter vaak een veel minder schadelijk doel: het mogelijk maken van een adres dat een bepaalde reeks tekens bevat voor het simpele doel van personalisatie.
Hoewel deze methode natuurlijk niet altijd werkt, heeft het sommige oplichters toch in staat gesteld om indrukwekkende bedragen van hun slachtoffers te stelen. Onlangs maakte een gebruiker bijvoorbeeld niet minder dan 1.155 bitcoins (gelijk aan $68 miljoen) over naar de rekening van een hacker zonder het te beseffen. Dit kostte de hacker slechts 0,05 ETH, of ongeveer 150 dollar.
Er zijn een paar lessen te leren uit deze ongelukkige anekdote. Ten eerste, om je adres zorgvuldig te controleren, voorbij de eerste en laatste paar cijfers. Helaas is dit niet altijd mogelijk, of in ieder geval niet altijd gemakkelijk. In feite is op veel cryptowallets het grootste deel van het adres verborgen en worden alleen de eerste en laatste cijfers van het adres weergegeven, vandaar het gevaar. Bovendien is het, zelfs als het adres erg op elkaar lijkt, makkelijk om afgeleid te raken, dus om problemen in dit geval te voorkomen, kun je overwegen om van tevoren een klein bedrag te sturen en ervoor te zorgen dat het veilig aankomt, zodat je erop kunt vertrouwen dat het adres legitiem is zonder het risico te lopen dat je grote sommen cryptogeld verliest. Als je dat gedaan hebt, kun je de rest van het geld zonder al te veel risico naar het adres sturen.
Als alternatief is de eenvoudigste en meest voorzichtige methode om je adres niet te kopiëren uit je transactiegeschiedenis, bijvoorbeeld door de belangrijkste transacties op te slaan in het adresboek van je portemonnee. Dit voorkomt veel problemen en maakt je vrijwel immuun voor “adresvergiftiging”.
_
Volg Be-Crypto op Facebook en X om geen enkel nieuws te missen.
