Adres poisoning in crypto: zo raakte een investeerder $50 miljoen kwijt
Adres poisoning crypto blijft een onderschat risico, ook voor ervaren gebruikers. Dat bleek opnieuw toen een investeerder recent $50 miljoen aan USDT verloor door deze vorm van crypto-oplichting. De zaak zette het onderwerp weer op scherp en zorgde voor een duidelijke oproep vanuit de industrie om wallets slimmer en veiliger te maken.
Wat ging er mis bij deze crypto-oplichting?
Bij adres poisoning sturen oplichters kleine transacties naar een wallet. Die transacties komen van een adres dat sterk lijkt op het echte ontvangstadres van de gebruiker. Wie later snel een adres kopieert uit zijn transactiegeschiedenis, kan per ongeluk crypto naar de verkeerde wallet sturen.
Dat lijkt een kleine fout, maar de gevolgen zijn groot. In dit geval ging het om tientallen miljoenen dollars die in één transactie verdwenen.
Changpeng Zhao wil wallets actiever laten ingrijpen
Volgens Changpeng Zhao, medeoprichter van Binance, moeten wallets gebruikers beter beschermen tegen adres poisoning crypto. Zijn voorstel is simpel: wallets zouden automatisch moeten checken of een ontvangstadres bekendstaat als verdacht.
Is dat zo, dan moet de wallet een duidelijke waarschuwing geven of de transactie blokkeren. Ook pleit hij ervoor om kleine spamtransacties niet meer zichtbaar te maken. Juist die mini-overboekingen vormen vaak de basis van adres poisoning.
Phishing is nog altijd de grootste crypto-dreiging
Beveiliger CertiK ziet phishing al langer als de meest schadelijke vorm van crypto-oplichting. In 2024 liep de schade op tot meer dan $1 miljard. Adres poisoning groeit daarbij snel, omdat het inspeelt op menselijk gedrag en routine.
Cijfers van Scam Sniffer laten zien dat in november ruim 6.000 slachtoffers samen $7,7 miljoen verloren door phishing. In december schoot dat bedrag omhoog door één enkel incident met een verlies van $50 miljoen.
Waarom adres poisoning zo lastig te stoppen is
Waar eerdere scams vaak draaiden om nepwebsites en malafide smart contracts, werkt adres poisoning zonder ingewikkelde techniek. De aanval richt zich niet op de blockchain zelf, maar op hoe mensen ermee omgaan.
Veel gebruikers vertrouwen op copy-paste en controleren een adres niet elke keer opnieuw. Precies daar maken oplichters misbruik van.
Binance werkt aan een technische oplossing
Het securityteam van Binance ontwikkelde een systeem dat verdachte adressen automatisch herkent. Volgens het bedrijf identificeerde dit algoritme al ongeveer 15 miljoen poisoned addresses. Door zulke adressen vooraf te filteren, kunnen wallets gebruikers waarschuwen voordat het te laat is.
Wat kun je als gebruiker zelf doen?
Techniek helpt, maar eigen gedrag blijft doorslaggevend. Controleer altijd het volledige adres voordat je verzendt. Gebruik vaste adressen in je adresboek en kopieer nooit blind een adres uit je transactiegeschiedenis.
Conclusie
Adres poisoning crypto laat zien dat niet elke oplichting technisch ingewikkeld hoeft te zijn. Een klein moment van onoplettendheid kan leiden tot een enorm verlies. Slimmere wallets kunnen het risico verkleinen, maar bewust handelen blijft de beste bescherming.
FAQ
Wat is adres poisoning in crypto?
Adres poisoning is een phishingtechniek waarbij oplichters kleine transacties sturen met een misleidend adres, zodat gebruikers dat adres later per ongeluk kopiëren.
Waarom is adres poisoning zo gevaarlijk?
Omdat het inspeelt op routinegedrag. Veel mensen controleren een walletadres niet opnieuw als ze het uit hun transactiegeschiedenis halen.
Kun je verloren crypto terugkrijgen na adres poisoning?
Bijna nooit. In uitzonderlijke gevallen komt geld terug, maar meestal zijn de fondsen definitief verdwenen.
