Adresvergiftiging: Waarom kopiëren en plakken gevaarlijk is

Samenvatting: Je wilt 100 ETH versturen. Je gaat naar je transactiegeschiedenis, kopieert het adres waar je gisteren naar stuurde en drukt op verzenden. Weg is het geld. Waarom? Omdat een hacker een transactie van $0 naar je wallet stuurde vanaf een adres dat er "griezelig identiek" uitziet. Dit heet Address Poisoning.

---

---

1. Het Mechanisme: Vanity Address Generator

Ethereum-adressen zijn willekeurige hexadecimale tekenreeksen.

• Echt: 0x123...abc

Hackers kunnen echter scripts (zoals "Profanity") gebruiken om miljoenen adressen per seconde te genereren totdat ze er een vinden die overeenkomt met een specifieke reeks van jouw doeladres.

Dit heet een Vanity Address.

• Jouw echte doel: 0x892...29c
• Gifadres: 0x892...29c (Let op: Ziet er exact hetzelfde uit, maar het midden is compleet anders)

2. De Aanval: De Geschiedenis Vervuilen (Polluting the History)

Hackers kijken naar de blockchain. Als ze zien dat je een grote transactie naar iemand stuurt (bijv. je eigen Ledger of Binance), slaan ze toe.

1. Ze maken een gifadres aan dat "lijkt" op het adres waar je net naartoe stuurde.
2. Ze sturen een transactie van $0 (0 USDT/USDC) vanaf dat adres naar jouw wallet.
3. Sommige wallets (zoals MetaMask of Ledger Live) tonen dit in je geschiedenis.

Nu is je geschiedenis "vervuild".

Gisteren: 100 ETH verzonden naar Alice (Echt) Vandaag: 0 ETH ontvangen van Fake_Alice (Gif)

3. Waarom het werkt (Menselijke Zwakte)

De volgende keer dat je geld naar Alice wilt sturen, wil je haar adres niet opnieuw vragen voor het gemak.

Je opent je wallet. Je kijkt naar "Recent Transactions". Je ziet de bovenste: 0x892...

Je brein gebruikt Systeem 1 Denken (snel denken):

• "Begint met 0x892? Ja."
• "Eindigt op 29c? Ja."
• "Dan moet het wel goed zijn."

Je kopieert. Je verzendt. De hacker wint.

4. De Verdediging: "De Midden-Check" (The Middle Check)

Om jezelf te beschermen moet je je controlegewoonten veranderen.

Vertrouw de Geschiedenis Niet

Kopieer nooit adressen uit je transactiegeschiedenis. De geschiedenis is een openbaar grootboek; iedereen kan er een item in plaatsen. Kopieer alleen van de Bron (Source) (bijv. Alice's WhatsApp of de stortingspagina van de exchange).

"Spot Check"

Alleen de eerste 4 en laatste 4 tekens controleren is niet langer veilig.

Nieuwe Standaard: Controleer de eerste 4, laatste 4 én willekeurig 4 tekens in het midden.

• Echt: 0x892... **55a1** ...29c
• Gif: 0x892... **bb23** ...29c

Gebruik een Adresboek

De meeste wallets hebben een "Adresboek" of "Whitelist" functie.

1. Voeg je Ledger-adres toe.
2. Noem het "Mijn Veilige Ledger".
3. Verstuur alleen naar opgeslagen contacten. Hackers kunnen je lokale adresboek niet wijzigen.

Meer info: Leer hoe je kwaadaardige goedkeuringen vermijdt die je wallet legen zonder transactie, en beheers de Bookmark Regel om ontvangers te verifiëren.

Conclusie

In crypto is je luiheid de beste vriend van de hacker. Neem die extra 5 seconden om die middelste tekens te checken. Het kan je spaargeld redden.