EOS-netwerk getroffen door adresvergiftigingsaanval: wat u moet weten

Het Layer 1 blockchain-netwerk EOS werd getroffen door een adresvergiftigingsaanval, waarbij kwaadwillenden kleine transacties verstuurden met behulp van op elkaar lijkende wallet-adressen om gebruikers te misleiden tot het overmaken van geld naar frauduleuze accounts.

Wat is een adresvergiftigingsaanval?

Een adresvergiftigingsaanval is een oplichtingspraktijk waarbij aanvallers kleine transacties versturen met behulp van nep-walletadressen die sterk lijken op echte adressen.

Het doel is om de transactiegeschiedenis van een gebruiker te 'vergiftigen', waardoor de kans groter wordt dat ze per ongeluk het frauduleuze adres kopiëren en plakken bij toekomstige overboekingen.

Volgens blockchain-beveiligingsbedrijf SlowMist stuurden aanvallers op 19 maart transacties van 0,001 EOS naar gebruikers, in de hoop hen te misleiden om nep-walletadressen te kopiëren die door de aanvallers werden beheerd.

Deze adressen leken sterk op die van grote beurzen, waardoor nietsvermoedende gebruikers gemakkelijk in de val trapten.

SlowMist wees erop dat aanvallers namen als “oktothemoon” gebruikten om het echte adres van OKX, “okbtothemoon”, na te bootsen, en “binanecleos” om “binancecleos” van Binance te imiteren.

De subtiele wijzigingen in de spelling kunnen gemakkelijk onopgemerkt blijven, vooral bij gebruikers die voor het invoeren van adressen vertrouwen op eerdere transacties.

Tot op het moment van publicatie waren er geen verliezen gemeld.

Dergelijke aanvallen zijn echter niet beperkt tot alleen blockchain-netwerken, aangezien kwaadwillenden vaak ook individuele handelaren als doelwit nemen.

Volgens het on-chain analyseplatform Scam Sniffer blijven slachtoffers aanzienlijke bedragen verliezen door onbewust vergiftigde adressen te kopiëren.

Op 18 maart verloor een gebruiker $103.100 nadat hij een frauduleus adres uit zijn transactiegeschiedenis had gekopieerd en geplakt.

Een dag eerder verloor een andere handelaar $43.674 bij een soortgelijke aanval.

Ondertussen werd een van de grootste verliezen door deze aanvalsmethode in mei vorig jaar gemeld, toen kwaadwillenden 1155 wrapped Bitcoin van een individuele gebruiker stalen, ter waarde van meer dan $69,3 miljoen op dat moment.

Om te voorkomen dat u slachtoffer wordt van dergelijke aanvallen, adviseren experts om portemonnee-adressen dubbel te controleren voordat u geld verzendt en om adressen nooit rechtstreeks uit de transactiegeschiedenis te kopiëren en te plakken.

EOS Vault rebranding

De aanval op EOS vindt plaats terwijl het netwerk een grote transformatie ondergaat en een rebranding naar Vaulta doorvoert in een poging zich te positioneren als leider in web3-bankieren.

Volgens een persbericht van 18 maart wordt de overgang, inclusief een token-swap, naar verwachting eind mei afgerond, hoewel de planning nog kan veranderen.

Yves La Rose, oprichter en CEO van de Vaulta Foundation, benadrukte dat de verandering “meer is dan alleen een naamsverandering”, en noemde Vaulta het resultaat van “jarenlange planning, strategische ontwikkeling en doordacht ontwerp”.

De prijs van EOS steeg na de aankondiging van de rebranding met meer dan 25% tot $0,65, maar is sindsdien gedaald nadat het nieuws over de aanval bekend werd.

Deze ontwikkeling volgt een dag nadat de op Binance Smart Chain gebaseerde meme-coin-launcher Four.Meme op 18 maart voor $120.000 werd gehackt.

Aanvallers maakten misbruik van een kwetsbaarheid om geld uit de liquiditeitspools van het project te halen.