Een crypto gebruiker heeft een verlies van $68 miljoen dollar aan Wrapped Bitcoin (WBTC) geleden nadat deze ten prooi viel aan een zogenaamde ‘address poisoning’-scam. Dit meldt blockchain beveiligingsfirma CertiK.
Deze vorm van cybercriminaliteit, waarbij oplichters de slachtoffers misleiden door een legitieme transactie naar een verkeerd crypto adres te sturen, heeft opnieuw een groot verlies veroorzaakt.
Hoe werkt address poisoning?
Address poisoning werkt door de eerste en laatste zes tekens van het echte crypto adres na te bootsen, waarbij wordt gerekend op het onvermogen van de zender om de discrepantie in de tussenliggende tekens te bemerken. Crypto adressen kunnen tot 42 tekens lang zijn. In dit geval imiteerde de exploiteur een transactie van 0,05 Ethereum (ETH) voordat hij 1.155 WBTC van het slachtoffer ontving.
Bevestiging van het verlies
Zowel het beveiligingsplatform Cyvers als blockchain detective ZachXBT hebben bevestigd dat er $68 miljoen dollar verloren is gegaan door deze zwendel. Volgens Meir Dolev, oprichter en CTO van Cyvers, is dit waarschijnlijk de hoogste waarde die ooit verloren ging door een address-poisoning zwendel.
Toenemende dreiging binnen de cryptowereld
Dit type aanval wordt steeds gangbaarder in de cryptosector. Changpeng Zhao, de voormalige CEO van Binance, wees op een soortgelijk incident vorig jaar en benadrukte hoe oplichters adressen genereren die de begin- en eindletters nabootsen, wat vaak over het hoofd wordt gezien door gebruikers van crypto-transacties. Vele wallets verbergen het middelste deel van het adres met ‘…’, wat het nog moeilijker maakt om de vervalsing te ontdekken.
Crypto-investeerders verloren in 2023 $2 miljard aan hacks, zwendel en exploits binnen gedecentraliseerde financiën (DeFi) en in het eerste kwartaal van dit jaar is er een extra $333 dollar miljoen gestolen.