Ondanks dat hacks en scams het grootste deel van 2022 regelmatig in de schijnwerpers stonden, bedachten overijverige fraudeurs een nieuwe methode om geld te stelen van crypto-wallets. Adresvergiftiging is een nieuwe phishingaanval dat omvat het wijzigen van de geheime herstelzin en vervolgens het wijzigen van de transactiegeschiedenis. THet belangrijkste verschil tussen adresvergiftiging en de gebruikelijke oplichtingstechniek is dat adresvergiftiging sterk afhankelijk is van de onzorgvuldigheid van de gebruiker.
Hoe adresvergiftiging werkt
De toonaangevende DeFi crypto-wallet provider MetaMask schreef een lange blogpost waarschuw crypto-enthousiastelingen over de hele wereld om de adressen van de crypto-portemonnee dubbel te controleren en het woord over adresvergiftiging te verspreiden om geldverlies te voorkomen. Ten eerste maakt de dader misbruik van de transactiegeschiedenis van het slachtoffer. Om adresvergiftiging volledig te laten werken, genereert de fraudeur vergelijkbare 'ijdelheids'-adressen naar degene die een gebruiker heeft.
Inderdaad, adressen van crypto-wallets zijn erg moeilijk te onthouden vanwege de cryptografisch gegenereerde hexadecimale getallen. Hackers hebben de neiging om deze nieuwe adressen toe te voegen aan de vervalste transactiegeschiedenis, en meestal is er geen visueel verschil tussen het daadwerkelijke adres van de crypto-portemonnee en het valse adres.
Ten tweede, zodra de oplichter een vergelijkbaar uitziend crypto-portemonnee-adres heeft gemaakt, stuurt de boosdoener een transactie met een kleine waarde naar de nieuw aangemaakte dummy-portemonnee. Nadat dit is gebeurd, wordt de cryptoportemonnee van de gebruiker 'vergiftigd'. Dit komt door de transactiegeschiedenis op MetaMask of een andere DeFi-portemonnee toont het nieuwe adres van de hacker, dat visueel niet als verschillend kan worden geรฏdentificeerd. De meeste crypto-enthousiastelingen geven hun portemonnee visueel aan met de begin- en eindtekens, terwijl het middelste deel van een adres zelden wordt onthouden.
Ten slotte creรซert dit een mogelijkheid voor de hacker om de portemonnee besmetten dummy adressen. De volgende keer dat de nietsvermoedende gebruiker het adres van de crypto-portemonnee uit de transactiegeschiedenis probeert te kopiรซren, kan het geld in de bijna identiek uitziende hacker-portemonnee terechtkomen.
Hoe adresvergiftiging te voorkomen
Gelukkig zijn er een paar methoden om te voorkomen dat de slechteriken van crypto uw geld stelen. De gemakkelijkste oplossing voor dit probleem is natuurlijk het dubbel controleren van de adressen van de crypto-portemonnee voordat het geld wordt verzonden. Hier zijn twee meer geavanceerde oplossingen voor crypto-enthousiastelingen die bang zijn besmet raken met adresvergiftiging.
In de meeste gevallen van adresvergiftiging zou het hebben van een adresboek in plaats van het kopiรซren van crypto-portemonnee-adressen uit de persoonlijke transactiegeschiedenis het probleem moeten oplossen. De functie kan zijn toegankelijk op MetaMask door naar Instellingen > Contacten.
Op deze manier zijn er twee problemen meteen opgelost. Ten eerste hoeft de eigenaar van de portemonnee de adressen niet te kopiรซren en plakken, waardoor de mogelijkheid van het kopiรซren en plakken van het valse adres wordt gewist. Bovendien, het adresboek vereist bevestiging voordat u er adressen op zet. De ongelukkige hackers kunnen de adressen die door de eigenaar van de portemonnee zijn ingediend niet wijzigen.
Een andere effectieve manier om jezelf te redden van het gedoe om verloren cryptofondsen terug te halen, is een koude portemonnee. Vandaar, een portemonnee voor zelfbewaring die niet is verbonden met internet is minder vatbaar voor frauduleuze phishing-aanvallen door kwaadaardige computergenieรซn. Daarbovenop, koude hardware-portefeuilles er een gewoonte van maken om elke verzonden transactie te controleren en te bevestigen.
Bovendien zou de tweede beveiligingslaag in zo'n geval 'testtransacties' kunnen zijn. Deze worden uitgevoerd door een nominaal bedrag te sturen en vervolgens te wachten op de bevestiging dat het adres van de ontvanger inderdaad correct is. Testtransacties zijn echter niet populair onder de cryptogemeenschap, omdat hiervoor dubbele gaskosten nodig zijn.
Hoewel 'adresvergiftiging' een relatief nieuwe oplichtingstechniek is, was 2022 een van de meest actieve jaren op het gebied van crypto-hacks en oplichting. Uiteindelijk hebben de crypto-overtreders in de meeste gevallen de neiging om phishing-exploits uit te voeren.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://dailycoin.com/what-is-address-poisoning/
- 11
- 2022
- a
- Over
- actieve
- adres
- adressen
- vergevorderd
- Na
- onder
- bedragen
- en
- rond
- Aanvallen
- slecht
- omdat
- vaardigheden
- tussen
- groter
- Blog
- boek
- kan niet
- dragen
- geval
- gevallen
- verandering
- veranderende
- tekens
- controleren
- koude portemonnee
- gemeenschap
- computer
- gekoppeld blijven
- kopiรซren
- kon
- Namaak
- aangemaakt
- creรซert
- crypto
- crypto-gemeenschap
- Crypto-fondsen
- crypto-hacks
- Crypto-portemonnee
- crypto-portefeuilles
- Defi
- verschil
- anders
- verdubbelen
- gemakkelijkste
- effect
- effectief
- liefhebbers
- alles
- exploits
- extern
- nep
- Kenmerk
- vergoedingen
- weinig
- vast
- formulier
- fraudeurs
- oppompen van
- vol
- fondsen
- GAS
- gas vergoedingen
- gegenereerde
- genereert
- gaan
- hacker
- Hackers
- hacks
- gebeurt
- Hard
- Hardware
- met
- hard
- hier
- geschiedenis
- Echter
- HTTPS
- per direct
- in
- aangeven
- verkrijgen in plaats daarvan
- intern
- problemen
- IT
- blijven
- lagen
- leidend
- Grootboek
- lang
- uit
- Hoofd
- MetaMask
- methode
- methoden
- Midden
- macht
- geld
- meer
- meest
- Noodzaak
- New
- volgende
- nummers
- EEN
- kansen
- Overige
- eigenaar
- deel
- persoonlijk
- Phishing
- phishing-aanvallen
- Plato
- Plato gegevensintelligentie
- PlatoData
- mogelijkheid
- Post
- voorkomen
- probleem
- leverancier
- Putting
- na een training
- regelmatig
- relatief
- niet vergeten
- vereist
- scamming
- oplichting
- Tweede
- Geheim
- veiligheid
- Zelfbewaring
- zelfbewaring portemonnee
- verzending
- moet
- Shows
- eenvoudigweg
- Klein
- oplossing
- OPLOSSEN
- Spotlight
- verspreiden
- Start
- ingediend
- dergelijk
- geneigd
- proef
- De
- hun
- niet de tijd of
- naar
- top
- transactie
- Transacties
- Tenslotte
- Gebruiker
- doorgaans
- waarde
- Het wachten
- Portemonnee
- Portemonnees
- Wat
- Wat is
- welke
- en
- Woord
- Mijn werk
- jaar
- You
- Your
- Zendesk
- zephyrnet