Chainhunters Logo
C

Chainhunters

6 min
Blockchain Security
address poisoning
wallet security
oplichting
transacties
Address poisoning: de copy-paste val waar zelfs pro's in trappen
Het lijkt zo handig: even snel een adres kopiëren uit je geschiedenis. Maar pas op, scammers vervuilen je wallet met 'look-alike' adressen.

We doen het bijna allemaal: je wilt crypto versturen en in plaats van het hele adres teken voor teken te controleren, scrol je even snel door je recente transacties. Je ziet een adres dat je herkent, klikt op kopiëren en drukt op verzenden.

Precies op dat moment slaat address poisoning toe. Het is een geraffineerde truc die niet je wallet hackt, maar je menselijke brein en je dagelijkse routine misbruikt.

De digitale dubbelganger

Stel je voor dat iemand een telefoonnummer aanmaakt dat bijna identiek is aan dat van je beste vriend. De eerste drie en de laatste drie cijfers kloppen precies. Als dat nummer je een berichtje stuurt, kijk je waarschijnlijk niet verder dan die bekende cijfers.

In de blockchain-wereld werkt dit exact zo. Omdat crypto-adressen (zoals 0x12a...98b) onmogelijk lang zijn om te onthouden, tonen de meeste wallets alleen het begin en het einde. Scammers maken met speciale software duizenden adressen aan totdat ze er eentje vinden die sprekend lijkt op die van jou of op een adres waar jij vaak tokens naar stuurt.

Hoe ze je geschiedenis "vergiftigen"

De scammer stuurt een piepkleine hoeveelheid crypto (of zelfs 0 tokens) naar jouw wallet. Het doel? Niet om je geld te geven, maar om hun "vergiftigde" adres in jouw transactieoverzicht te krijgen.

De volgende keer dat jij snel een adres wilt kopiëren, zie je hun adres bovenaan staan. Het lijkt op het juiste adres, de uiteinden kloppen... en voor je het weet, stuur je jouw waardevolle funds rechtstreeks naar de portefeuille van een crimineel.

Waarom we hierin trappen

Dit heeft niets met een gebrek aan intelligentie te maken, maar alles met efficiëntie. We zijn gewend geraakt aan het gemak van 'copy-paste'. Bovendien voelt een transactie die al in je lijst staat vertrouwd. De scammer gokt erop dat je de middelste 30 karakters van een adres niet controleert — en eerlijk is eerlijk, wie doet dat wel bij elke snelle handeling?

Wat kun je doen om dit te voorkomen?

Gelukkig is deze vorm van oplichting simpel te omzeilen, zolang je je routine een klein beetje aanpast:

  • Vertrouw je geschiedenis nooit blind: Zie je transactieoverzicht als een kladblok, niet als een officieel adresboek. Kopieer adressen altijd direct bij de bron, bijvoorbeeld uit je eigen exchange-account of je hardware wallet.
  • Gebruik het Adresboek: Bijna elke moderne wallet heeft een functie voor 'Saved Addresses'. Geef je vertrouwde contacten een naam. Als er geen naam bij een adres staat in je lijst, is dat direct een rode vlag.
  • De controle in het midden: Controleer niet alleen de eerste en laatste karakters. Pak ook even drie of vier willekeurige tekens uit het midden van het adres om te zien of ze matchen.
  • Gebruik QR-codes: Waar mogelijk is het scannen van een QR-code vele malen veiliger dan handmatig kopiëren uit een lijst vol "dust" transacties.

Geen paniek bij vreemde transacties

Heb je onverwachte 'micro-transacties' in je overzicht gezien van onbekende adressen? Maak je geen zorgen; je wallet is niet gehackt. De scammers hebben simpelweg je publieke adres gevonden. Zolang je die vreemde adressen negeert en ze vooral niet kopieert, is er niets aan de hand.

Ben je toch de mist in gegaan?

Het overkomt de beste. Als je vermoedt dat je geld naar een verkeerd adres hebt gestuurd of als je twijfelt over de veiligheid van je wallet, blijf er dan niet alleen mee zitten. Bij Chainhunters helpen we je om de transactie te analyseren en te kijken wat de volgende stappen zijn.

Neem contact met ons op via:

Factsheet: Opgelicht met crypto? En nu?
Laat je e-mailadres achter en ontvang direct de factsheet met heldere uitleg over wat je kunt doen na crypto-oplichting, welke stappen zinvol zijn en waar je rekening mee moet houden.