Om phishingpogingen door adresvergiftiging te voorkomen, heeft Etherscan een nieuwe functie ingezet die verdachte transacties maskeert. Wat is het precies?
Etherscan onderneemt actie tegen adresvergiftiging
Om address poisoning phishing te voorkomen heeft blockchain explorer Etherscan een update gemaakt om transacties met waardeloze token transfers te verbergen:
Update: waardeloze tokenoverdrachten worden nu standaard verborgen
In de afgelopen tijd hebben ‘adresvergiftiging’-aanvallen nietsvermoedende gebruikers gefraudeerd en alle anderen gespamd. Met deze update hoeft u deze overdrachten niet meer te zien!
Before ➡️ After pic.twitter.com/F93pWDUJ7a
– Etherscan (@etherscan) April 10, 2023
Address poisoning is een praktijk die de laatste maanden in opmars is, waarbij transacties naar een doeladres worden gestuurd vanaf een adres dat er sterk op lijkt, bijvoorbeeld met de eerste 4 en laatste 4 tekens identiek.
Het idee is om in te spelen op het gebrek aan wantrouwen van het potentiële slachtoffer, die dan bij een toekomstige transactie het adres van de aanvaller in plaats van zijn eigen adres rechtstreeks uit een blockchainbrowser zou kopiëren, en zo per vergissing zijn geld naar deze persoon zou sturen.
Door deze verdachte transacties te verbergen, hoopt Etherscan dit soort phishing te beperken. De beste bescherming blijft natuurlijk waakzaamheid, en het zou beter zijn om zijn adres rechtstreeks van zijn portemonnee te kopiëren dan van een dienst van derden.
Een functie beperkt tot Ethereum.
Als deze nieuwe functie standaard is geactiveerd, worden transacties niet daadwerkelijk geblokkeerd, maar alleen verborgen. Daarom stelt Etherscan degenen die dat willen in staat ze toch te bekijken:
Als blokverkenner is het belangrijk dat gebruikers een ongecensureerde weergave van de blockchain kunnen zien.
Voor degenen die deze zero-value token transfers willen zien, schakelt u simpelweg de optie uit in Site Settingshttps://t.co/biVWVXiEkq pic.twitter.com/PTtCyddB0J
– Etherscan (@etherscan) April 10, 2023
Om de instellingen van Etherscan te openen en de voorkeuren te wijzigen, moet u op de knop klikken om de donkere modus bovenaan de website al dan niet te activeren:
Pas echter op, als deze nieuwe functie van de beroemde blockchainverkenner inderdaad phishing door adresvergiftiging op Ethereum (ETH) kan beperken, is dat niet het geval op alle andere netwerken die compatibel zijn met de Ethereum Virtual Machine (EVM).
Op het moment van schrijven ondersteunden bijvoorbeeld de verkenners Polygonscan, Bscscan en Snowtrace voor respectievelijk Polygon (MATIC), BNB Smart Chain en Avalanche (AVAX) deze functionaliteit nog niet. Dit betekent dat dit soort phishingpogingen voorlopig nog zichtbaar zijn op deze blockchains.
Heel vaak blijft de mens het eerste manco in elk systeem, daarom blijft waakzaamheid geboden, zelfs als dat betekent dat je vooraf een eerste transactie met een klein bedrag moet uitvoeren, om er zeker van te zijn dat je in geval van twijfel geen fout maakt.