Thomas Daniëls
Deze week werd de markt overspoeld door een golf van geavanceerde oplichtingspraktijken waarbij cryptoadressen werden vergiftigd. Dit leidde tot verliezen van ruim 1.6 miljoen dollar voor nietsvermoedende gebruikers. Dit is meer dan het totale verlies over de hele maand maart.
Een opvallende zaak op vrijdag betrof een gebruiker die per ongeluk 140 Ether (ETH), ter waarde van ongeveer $ 636,500, overmaakte naar een vervalst adres dat in de geschiedenis van zijn wallet was opgenomen. Volgens platforms die fraude monitoren, was de transactiegeschiedenis van de gebruiker "overspoeld met nep-adressen", waardoor de aanval een kwestie van tijd was.
Bij een apart incident op zondag verloor een ander slachtoffer $ 880,000, terwijl anderen individuele verliezen van $ 80,000 en $ 62,000 meldden. Deze incidenten samen markeren een sterke toename van de vergiftigingsactiviteiten, wat de toenemende effectiviteit van de methode onderstreept.
Adresvergiftiging werkt door kleine transacties te versturen vanaf adressen die sterk lijken op die in de contactenlijst of transactiegeschiedenis van een slachtoffer. Wanneer gebruikers vertrouwen op eerdere transacties om adressen te kopiëren, lopen ze het risico het subtiel gewijzigde adres van de aanvaller te selecteren. Deze manipulatie verandert alledaagse kopieer-plakacties in kwetsbaarheden.
Web3-beveiligingsbedrijven leggen uit dat deze aanvallers strategisch "lookalike"-adressen inbouwen om legitiem te lijken en zich te richten op gebruikers die het volledige adres van de ontvanger niet controleren. Hierdoor stuurt het slachtoffer onbewust geld naar de wallet van de aanvaller.
Deze week werden ook minstens $ 600,000 aan verliezen toegeschreven aan aanvallen met kwaadaardige handtekeningen, waarbij slachtoffers werden misleid om schadelijke smart contract-bewerkingen te ondertekenen, zoals "approve", "increaseAllowance" en "permit". In één geval verloor een gebruiker $ 165,000 aan tokens na het ondertekenen van een misleidend handtekeningverzoek.
Beveiligingsanalisten dringen er bij gebruikers op aan beschermende maatregelen te nemen, zoals het gebruiken van adresboeken of het op een witte lijst zetten van bekende wallets. Ook moeten ze altijd het volledige adres verifiëren voordat ze een transactie starten.
Deze aanvallen onderstrepen een verontrustende realiteit: de interface en het gemak van blockchain-wallets kunnen tegen gebruikers worden gebruikt. Omdat er geen verhaal meer mogelijk is zodra een transactie is bevestigd, moet de cryptogemeenschap waakzaam blijven en zich proactief verdedigen tegen nieuwe bedreigingen.
