Etherscan, een van de meest populaire blockchain-verkenners voor het Ethereum-netwerk, heeft onlangs wijzigingen doorgevoerd om de wijdverspreide “adresvergiftiging” -aanvallen te voorkomen.
Wat is adresvergiftiging (address poisoning)?
Een erg populaire vorm van phishing in de cryptomarkt is momenteel address poisoning (adresvergiftiging in het Nederlands). Deze vorm van fraude kan mensen treffen die ongewenste tokens hebben verkregen, maar hun adres niet dubbel controleren voordat ze cryptocurrency verzenden.
Deze aanvallen worden veelal gebruikt om personen die het niet verwachtten te phishen en te spammen. Met deze wijziging moeten gebruikers de weergave inschakelen vanaf de Etherscan-instellingenpagina om deze tokens te zien.
Om het token van een gebruiker te “vergiftigen”, stuurt een aanvaller een token met een waarde rond 0 of nul naar het adres van de gebruiker. Nadat dat is gebeurd, wordt de overdracht geregistreerd in het logboek van de crypto-portemonnee en kan de volgende keer dat er geld wordt verplaatst, opnieuw worden geselecteerd.
Verborgen tokens met nulwaarde
Het beoogde doelwit van de oplichter ontvangt crypto die per ongeluk naar een verbonden adres is verzonden. Vervalste portemonnee-adressen die bijna lijken op “vergiftigde” adressen, worden gegenereerd door geavanceerde software die door hackers wordt gebruikt. Er wordt beweerd dat de eerste paar tekens of de laatste paar tekens van deze valse adressen identiek zijn.
Etherscan heeft tokenoverdrachten met nulwaarde onzichtbaar gemaakt als beveiligingsmaatregel tegen dergelijke aanvallen. Gebruikers worden beschermd tegen het verzenden van tokens naar mogelijk gecompromitteerde adressen en aanvallers kunnen geen toegang krijgen.
Gebruikers kunnen echter op elk moment toegang krijgen tot hun nulwaardesaldo door de beveiligingsfunctie uit te schakelen. De cryptocurrency-community heeft zich uitgesproken voor de nieuwste update en roept andere block explorers op om dezelfde mogelijkheden op te nemen.
Het bericht Etherscan lanceert beveiligingsupdate om “adresvergiftiging” -aanvallen te voorkomen verscheen eerst op CryptoBenelux.