Ethereum-gebruiker verliest $12,4 miljoen door klassieke adresvergiftigingsaanval
Een grote Ethereum-houder heeft in één fatale klik meer dan 4.556 ETH – goed voor ongeveer $12,4 miljoen – verspeeld aan een hacker. De oorzaak? Een klassieke adresvergiftigingsaanval (address poisoning), waarbij de aanvaller slim inspeelde op luiheid en routine.
Hoe het misging: Dust transacties en een bijna identiek adres
Volgens on-chain analyse van Lookonchain (gepubliceerd op 31 januari 2026) stuurde de wallet (0xd674...) al geruime tijd grote bedragen ETH naar een deposit-adres van Galaxy Digital.
De hacker genereerde een nepadres dat exact begon en eindigde met dezelfde tekens als het echte Galaxy-adres. Vervolgens verstuurde de aanvaller herhaaldelijk kleine “dust” transacties (dust attacks) naar de wallet van het slachtoffer.
Die kleine bedragen verschenen in de recente transactiegeschiedenis, waardoor het vergiftigde adres er legitiem en vertrouwd uitzag.
Toen de houder opnieuw ETH wilde storten bij Galaxy Digital, opende hij – waarschijnlijk uit snelheid en gemak – zijn transactiegeschiedenis, kopieerde het bovenste adres (dat van de hacker) en plakte het zonder het volledige adres dubbel te checken.
Resultaat: 4.556 ETH in één transactie rechtstreeks naar de wallet van de aanvaller. Er kwam geen correctie meer; de fondsen zijn onherroepelijk weg.
Waarom dit vaker gebeurt – en waarom het zo effectief is
Adresvergiftiging wint snel aan populariteit omdat het geen smart contract-kwetsbaarheid vereist. Het misbruikt puur menselijke fouten:
- Vertrouwen in recente geschiedenis
- Snelheid boven veiligheid (copy-paste zonder verificatie)
- Gelijkenis van adressen (vaak alleen eerste 4 + laatste 4 tekens zichtbaar in wallets)
In december 2025 verloor een andere gebruiker al $50 miljoen op vrijwel dezelfde manier. Zelfs een testtransactie van $50 werd gebruikt om het nepadres in de geschiedenis te planten.
Wat kunnen gebruikers doen? Praktische tips tegen adresvergiftiging
- Nooit adressen kopiëren uit transactiegeschiedenis – zeker niet bij grote bedragen.
- Altijd het volledige adres controleren (niet alleen begin/eind).
- Gebruik ENS-domeinen (bijv. galaxy.eth) in plaats van hex-adressen.
- Voeg vertrouwde adressen toe aan een adresboek in je wallet.
- Doe bij bedragen boven $X altijd een kleine testtransactie (zoals Mark Huber suggereert: bij $12M zou hij het in delen van $100k sturen).
- Gebruik hardware wallets met adresbevestiging op scherm – die tonen het volledige adres.
- Sla nooit recente adressen blind op vertrouwen – stofaanvallen zijn er precies voor bedoeld.
Takeaway voor de markt
Deze aanval kostte één whale meer dan $12 miljoen – puur door snelheid boven veiligheid te stellen. In een wereld waar transacties onomkeerbaar zijn en miljoenen in seconden verdwijnen, is waakzaamheid geen optie meer, maar noodzaak.
Adresvergiftiging is de nieuwe phishing: stil, efficiënt en dodelijk voor iedereen die even niet oplet. Blijf dus altijd checken. Blijf paraat. En kopieer nooit zomaar een adres uit je geschiedenis.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
