Foto: Satheesh Sankaran/Shutterstock
MetaMask is een bekende software wallet die puur en alleen werkt voor crypto op de Ethereum (ETH) blockchain. Het is een non-custodial oplossing, wat betekent dat de gebruikers in essentie de volledige de baas zijn over hun eigen assets. Dat is enorm krachtig, maar ook gevaarlijk, omdat gebruikers verantwoordelijk zijn voor hun eigen beveiliging. Dat gaat helaas nog weleens mis en ook nu lijkt er sprake te zijn van een nieuwe manier van oplichting.
A new scam called ‘Address Poisoning’ is on the rise. Here’s how it works: after you send a normal transaction, the scammer sends a $0 token txn, ‘poisoning’ the txn history. (1/3)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
Nieuwe manier van crypto oplichting
MetaMask zelf waarschuwt hierover en spreekt van het zogenaamde “vergiftigen van adressen.” Het gaat om een nieuwe vorm van oplichting, waarbij kwaadwillenden nieuwe adressen maken die lijken op de adressen van gebruikers.
Ze gebruiken geavanceerde software om de transacties van gebruikers in kaart te brengen en vervolgens een lijkend adres te creëren. Daarna sturen de oplichters een verwaarloosbare hoeveelheid crypto naar het adres in kwestie, dat aan het begin en einde dezelfde tekenreeks kent. Alleen in het middenstuk is het adres iets anders.
Door dit te doen “vergiftigt” de hacker jouw adres en is de hoop dat jij per ongeluk dit adres pakt voor een volgende transactie. Deze manier van oplichting leunt op de potentiële luiheid van gebruikers, die niet alles controleren voordat ze een transactie versturen. Iets wat jammer genoeg nog redelijk vaak voorkomt.
Hoe kun je dit voorkomen?
Het voorkomen van de vergiftiging van je adressen is lastig, met name omdat het moeilijk is om dit te spotten. Zodra de gebruiker in kwestie de fondsen richting de hacker stuurt, is het vanwege de aard van de technologie ook onmogelijk om het geld terug te krijgen. In die zin is het dus vooral belangrijk om scherp te zijn en rustig de tijd te nemen voor transacties.
Als je een transactie verstuurt, controleer dan het volledige adres voordat je op verzenden klikt. In principe werkt deze vorm van oplichting alleen als gebruikers de adressen kopiëren uit hun transactiegeschiedenis, want daar proberen de hackers stiekem in te komen. Wat dat betreft adviseert MetaMask gebruikers om dat niet meer te doen, want dan zit je sowieso veilig.
