MetaMask heeft een toename van adresvergiftigingsaanvallen gemeld. Laten we eens kijken naar deze fraude die berust op onoplettendheid, en naar manieren om je ertegen te beschermen
Wat is adresvergiftiging?
De MetaMask wallet support heeft de gemeenschap gewaarschuwd voor het groeiende fenomeen van “address poisoning”. Het concept is eenvoudig: profiteren van de onoplettendheid van een belegger om hun cryptocurrencies te stelen.
Een nieuwe zwendel genaamd ‘Adresvergiftiging’ is in opkomst. Dit is hoe het werkt: nadat u een normale transactie hebt verzonden, stuurt de oplichter een txn van $0 token, waardoor de txn-geschiedenis wordt ‘vergiftigd’. (1/3)
– MetaMask Support (@MetaMaskSupport) Januari 11, 2023
Om hun aanval uit te voeren zal een kwaadwillende adressen zoeken die vaak geld uitwisselen. Dit kan een teken zijn dat één persoon zowel het A- als het B-adres bezit, en regelmatig cryptocurrencies migreert tussen beide.
De aanvaller creëert dan een adres dat lijkt op het A- of B-adres met behulp van een vanity address generator. Dit type software genereert een private sleutel, voor een publiek adres dat bepaalde specifieke tekens bevat.
Laten we bijvoorbeeld op volkomen willekeurige wijze een adres kiezen op Etherscan: 0x8e7Ec153f5362f71083eF0Fd5784dc082c07404D. Stel dat een hacker dit adres, dat we “het A-adres” zullen noemen, wil aanpakken, dan zou hij kunnen proberen een adres te creëren met dezelfde laatste vier tekens, op een dienst als “Vanity-ETH”. Het is inderdaad meestal gemakkelijker om het einde of het begin van een adres te onthouden dan de volledige alfanumerieke reeks:
Privé-sleutel gegenereerd met een aangepast adres met behulp van Vanity-ETH
Met dit nieuwe adres stuurt de hacker vervolgens een klein bedrag aan cryptocurrencies naar het beoogde adres, namelijk “adres B”, zodat het frauduleuze adres in de geschiedenis van zijn toekomstige slachtoffer verschijnt en hem herinnert aan adres A.
De volgende keer dat het doelwit vanaf het B-adres handelt, zal hij het frauduleuze adres gewoon in zijn transactiegeschiedenis kopiëren, denkend dat hij het A-adres heeft gekopieerd.
Tot op heden is het niet a priori mogelijk om inkomende transacties op een openbare blockchain zoals Ethereum (ETH) te blokkeren. Dit betekent dat iedereen zijn adres kan laten vervuilen door adresvergiftiging. De beste reactie op deze situatie is waakzaamheid.
Met de meeste wallets, zoals Frame of MetaMask, of Keplr om een voorbeeld te nemen met het Cosmos ecosysteem (ATOM), kun je een adres direct vanuit de applicatie kopiëren. Deze faciliteit voorkomt dat men in zijn transactiegeschiedenis naar een adres moet zoeken en het risico loopt te worden misleid.
Als het nodig is de transactiegeschiedenis te doorzoeken om een adres te vinden, moet men er 100% zeker van zijn dat het het juiste adres is.
Het gebruik van gepersonaliseerde adressen werd ook gebruikt bij de Convex (CVX) DNS-aanval in juni 2022, waarbij de slimme contracten op de website door de hacker werden vervangen ten gunste van zijn eigen vanity-adressen.
Een poging tot fraude, schijnbaar zo eenvoudig als adresvergiftiging, herinnert ons eraan dat de belangrijkste fout in een systeem heel vaak de menselijke factor blijft.
