Adresvergiftigingsfraude: hoe u kunt voorkomen dat crypto naar de verkeerde portemonnee wordt verzonden
Bij adresvergiftigingsfraude wordt u ertoe verleid een vergelijkbaar portemonnee-adres uit de transactiegeschiedenis te kopiëren. Leer de veilige overdrachtsgewoonten die deze dure fout voorkomen.
Adresvergiftiging is een van de gemakkelijkste cryptofraude die je kunt onderschatten, omdat niets er duidelijk gehackt uitziet.
Het kan zijn dat uw portemonneesaldo er nog is. Je seed phrase is mogelijk nog steeds veilig. De zwendel werkt omdat de aanvaller een vergelijkbaar adres in uw transactiegeschiedenis plant en wacht tot u later het verkeerde adres kopieert.
Voor iedereen die geld van een beurs naar zelfbewaring verplaatst, stablecoins tussen portemonnees verzendt of een hardware wallet beheert, is dit een praktisch risico dat de moeite waard is om te begrijpen.
Kort antwoord
Kopieer geen portemonnee-adressen uit de transactiegeschiedenis.
Gebruik een nieuw ontvangstadres, een opgeslagen adresboekvermelding, een opname op de toelatingslijst voor uitwisselingen of een geverifieerd contactrecord. Controleer vervolgens het volledige bestemmingsadres op het vertrouwde scherm voordat u verzendt.
| Als u op het punt staat... | Veiligere gewoonte |
|---|---|
| Stuur crypto naar je eigen hardware wallet | Open de ontvangststroom van de portemonnee en verifieer het adres op het apparaat |
| Opnemen uit een beurs | Gebruik de toelatingslijst voor opnames voor adressen die u vertrouwt |
| Een eerdere overdracht herhalen | Gebruik een opgeslagen, gelabeld adres in plaats van de transactiegeschiedenis |
| Stuur een groot bedrag | Verzend eerst een kleine test en verifieer vervolgens de opgeslagen ontvanger vóór de volledige overdracht |
| Zie een vreemde kleine afzetting of NFT | Negeer het; kopieer er geen adressen uit |
Hoe adresvergiftiging werkt
Ledger beschrijft adresvergiftiging als oplichting waarbij een fraudeur een kleine hoeveelheid cryptovaluta of een NFT naar uw account stuurt, zodat een "vergiftigde" transactie in uw portemonneegeschiedenis verschijnt. Het adres van de oplichter lijkt op het adres dat u al eerder hebt gebruikt, en komt vaak overeen met de eerste of laatste tekens.
Trezor beschrijft hetzelfde patroon als adresspoofing: de aanvaller vertrouwt op haast, de openbare blockchain-geschiedenis en soortgelijke adressen. Chainalysis heeft ook grote geautomatiseerde campagnes gedocumenteerd waarbij aanvallers duizenden nep-lookalike-adressen genereerden en wachtten tot de slachtoffers een kopieer-plakfout maakten.
Het belangrijke detail: de oplichter heeft uw seed phrase meestal niet nodig. Ze breken uw hardware wallet niet. Ze maken misbruik van de manier waarop mensen de transactiegeschiedenis als snelkoppeling hergebruiken.
Hoe het er in het echt uitziet
Veelvoorkomende symptomen zijn onder meer:
- een kleine onverwachte symbolische storting
- een onbekende NFT-transactie of een nulwaardetransactie
- een transactie in uw geschiedenis waarvan u zich niet kunt herinneren dat u deze heeft uitgevoerd
- een adres dat overeenkomt met het begin en einde van een echt adres, maar in het midden verschilt
- een valse tokenoverdracht die visueel lijkt op een echte USDC-, USDT- of stablecoin-beweging
Dit komt vaker voor bij ketens met lage kosten, omdat aanvallers veel portemonnees goedkoop kunnen vergiftigen. Ledger vermeldt specifiek netwerken als Polygon, Tron, Tezos, Solana en BNB Smart Chain, maar het gewoonteprobleem kan overal van toepassing zijn: als je het verkeerde adres kopieert, zal de keten je niet redden.
De fout waardoor geld verloren gaat
De meeste slachtoffers verliezen geen geld wanneer de vergiftigde transactie arriveert.
Ze verliezen later geld als ze zoiets als dit doen:
- Open portemonneegeschiedenis.
- Zoek een eerder uitziende transactie.
- Kopieer een adres dat bekend voorkomt.
- Controleer alleen de eerste en laatste paar tekens.
- Stuur geld naar het vergelijkbare adres van de oplichter.
Die laatste stap is de kostbare stap. Crypto-overdrachten zijn normaal gesproken onomkeerbaar, dus preventie is belangrijker dan opruimen.
Veiligere overdrachtsworkflow
Gebruik dit proces voor elke zinvolle overdracht:
1. Begin bij de ontvanger, niet bij de geschiedenis
Als u naar uw eigen portemonnee verzendt, opent u de ontvangende portemonnee en genereert of geeft u daar het adres weer.
Als u een hardware wallet gebruikt, controleer dan het ontvangstadres op het apparaatscherm. Vertrouw niet alleen op de desktop- of mobiele app-weergave.
2. Controleer meer dan het eerste en het laatste teken
Lookalike-adressen zijn ontworpen om luie controles te doorstaan. Vertrouw niet op 'dezelfde eerste vier, dezelfde laatste vier'.
Voor grotere overboekingen vergelijkt u het volledige adres of gebruikt u een vertrouwde QR-stroom uit de ontvangende portemonnee. Als de portemonnee adreslabels of contacten ondersteunt, sla het geverifieerde adres dan op met een duidelijke naam.
3. Gebruik de toelatingslijst voor het opnemen van wisselgeld
Coinbase raadt aan om opnames op de toelatingslijst te plaatsen als veiligheidsgewoonte voor overdrachten via de keten. Kraken, Coinbase en andere grote uitwisselingen ondersteunen een vorm van gedrag in het adresboek of op de toelatingslijst, afhankelijk van de regio en accountinstellingen.
Het op de toelatingslijst plaatsen is niet perfect, maar het helpt omdat een oplichtingsadres geen geldig opnamedoel mag worden alleen maar omdat het in uw portemonneegeschiedenis is verschenen.
4. Stuur een testtransactie voor grote verhuizingen
Stuur voor betekenisvolle bedragen eerst een kleine test.
Controleer vervolgens of het bij de beoogde portemonnee is aangekomen. Stuur daarna het volledige bedrag naar dezelfde opgeslagen, geverifieerde ontvanger – niet naar een nieuw adres dat uit de transactiegeschiedenis is gekopieerd.
5. Beschouw onverwachte stortingen als ruis
Een willekeurige kleine storting of NFT betekent niet dat je iets hebt gewonnen. Het betekent ook niet automatisch dat uw portemonnee wordt aangetast.
Negeer het. Voer geen interactie uit met bijgevoegde links, sites met valse tokens of verdachte NFTs. En gebruik die transactie niet als bron voor toekomstige adressen.
Hardwareportefeuilles helpen, maar alleen als je langzamer gaat
Een hardware wallet beschermt privésleutels van uw computer of telefoon. Het weet niet op magische wijze of het adres dat u hebt geplakt het adres is dat u wilde gebruiken.
Daarom is het vertrouwde scherm belangrijk.
Als u een portemonnee voornamelijk kiest om overdrachtsfouten te verminderen, vergelijk dan de daadwerkelijke bevestigingservaring, schermhelderheid, mobiele stroom en herstelmodel – niet alleen de merknaam. Begin met onze beste hardware wallet voor beginners handleiding en lees vervolgens de Ledger recensie, Trezor recensie of Tangem recensie, afhankelijk van de configuratie die je overweegt.
Adresvergiftiging versus andere portemonnee-oplichting
Adresvergiftiging is iets anders dan goedkeuringsfraude en seed phrase-diefstal.
| Oplichtingstype | Wat de aanvaller wil | Beste verdediging |
|---|---|---|
| Adresvergiftiging | U misleiden om naar het verkeerde adres te verzenden | Controleer het bestemmingsadres van een vertrouwde bron |
| Goedkeuringszwendel | Krijg toestemming om tokens later te verplaatsen | Begrijp elke goedkeuring voordat u ondertekent |
| Valse portemonnee-app | Steel uw seed phrase of privésleutels | Alleen installeren vanaf officiële bronnen |
| Ondersteuning nabootsing | U onder druk zetten om geld over te maken of geheimen te delen | Volg nooit overdrachtsinstructies van een vermeende ondersteuningsagent |
Voor het bredere dreigingsmodel leest u veelvoorkomende cryptofraude en hoe u deze kunt vermijden. Lees walletgoedkeuringszwendel en gevaarlijke machtigingen voor informatie over ondertekeningsrisico's.
Kortom
Adresvergiftiging is niet geavanceerd omdat het crypto verbreekt. Het is geavanceerd omdat het gemak misbruikt.
De oplossing is saai maar effectief: kopieer nooit de transactiegeschiedenis, verifieer het volledige adres van de ontvanger op een vertrouwd scherm, gebruik waar mogelijk toelatingslijsten en test voordat u serieus geld overmaakt.
Als dat traag aanvoelt, onthoud dan het punt van zelfbeheersing: jij bent de laatste goedkeuringslaag.
Ontvang de Coin Buyer Guide digest
Een praktische wekelijkse e-mail met nieuwe wallet-, exchange-, kaart-, belasting- en crypto-beveiligingsgidsen — plus nuttige sectornotities. Geen hype.