Voormalig topman van cryptobeurs Binance, Changpeng ‘CZ’ Zhao, roept ontwikkelaars van crypto-wallets op om hun beveiliging te verbeteren. Zijn oproep volgt op een incident op 20 december, waarbij een handelaar bijna 43 miljoen euro verloor door een oplichtingstruc die bekendstaat als ‘address poisoning’. Uiteraard kunnen ook kleinere beleggers slachtoffer worden van deze oplichtingstruc.
Alleen de belangrijkste updates ontvangen? Lees mee in onze gratis WhatsApp-groep.
In het kort
- Een handelaar is 43 miljoen euro kwijtgeraakt door een ‘address poisoning’-scam, een truc waarbij een oplichter een crypto-adres nabootst.
- De gedupeerde kopieerde per ongeluk het verkeerde adres uit zijn transactiegeschiedenis.
- Voormalig Binance-topman CZ stelt dat wallets dit soort oplichting kunnen voorkomen met automatische adrescontroles en zwarte lijsten.
Hoe werkt de ‘address poisoning’-truc?
De diefstal begon nadat de handelaar een kleine testtransactie naar zijn eigen crypto-adres stuurde. Oplichter liggen op de loer en kunnen doordat de blockchain openbaar is, dit soort transacties detecteren. De oplichter in deze kwestie creëerde direct een vervalst adres met dezelfde eerste vijf en laatste vier karakters, waardoor het op het adres van het slachtoffer leek.
Vervolgens stuurde de fraudeur een zeer klein bedrag naar het slachtoffer, waardoor dit vervalste adres in diens transactiegeschiedenis verscheen.
Ongeveer 26 minuten later kopieerde de handelaar per ongeluk het verkeerde adres en maakte de volledige som van 49.999.950 USDT, ter waarde van dus meer dan 40 miljoen euro, over.
De gestolen fondsen werden volgens onderzoeksbureau SlowMist snel witgewassen. Het bedrag is omgezet naar ongeveer 16.690 Ethereum en grotendeels doorgesluisd via de mixingservice Tornado Cash, waardoor de sporen volledig gewist zijn.
CZ: ‘Deze oplichting kan volledig worden uitgebannen’
In een reactie stelt Changpeng Zhao dat de sector dit soort oplichting “volledig kan uitbannen”. Hij pleit voor ingebouwde beveiligingsmaatregelen in alle digitale wallets. Zo zouden wallets automatisch moeten controleren of een ontvangstadres bekendstaat als vervalst en de transactie blokkeren.
Daarnaast stelt Zhao voor dat wallets samenwerken om zwarte lijsten met fraude-adressen te delen en de kleine ‘spamtransacties’ te verbergen die voor deze truc worden gebruikt. De Binance Wallet past dergelijke technieken al deels toe door gebruikers te waarschuwen wanneer zij geld naar een bekend malafide adres proberen te sturen.
Het bericht Oplichters bootsen crypto-adressen na: ‘dit is te voorkomen’ verscheen eerst op Crypto Insiders.