Ethereum onder vuur: Nieuwe golf adresvergiftiging rooft $740.000 – lage fees maken spam-aanval explosief!
Ethereum (ETH) krijgt het weer zwaar te verduren, maar dit keer niet door een hack of exploit – het is een slinkse adresvergiftigingsaanval op grote schaal.
Aanvallers spammen privéwallets vol met 'dust' (piepkleine bedragen) van echte stablecoins zoals USDT of USDC, zodat gebruikers per ongeluk geld sturen naar een nep-adres dat lijkt op hun eigen recente transacties.
Tot nu toe is er al meer dan $740.000 buitgemaakt uit onoplettende wallets. En het lijkt erop dat de aanval nog lang niet voorbij is.
Hoe werkt deze poison-attack precies?
Aanvallers sturen minuscule bedragen (vaak 0,0001 USDT of minder) naar tienduizenden wallets. Die dust-transacties verschijnen in je transactiegeschiedenis, vaak bovenaan als je snel kopieert. Wie niet dubbelcheckt en gewoon het bovenste adres plakt... stuurt zijn hele saldo rechtstreeks naar de hacker.
De timing is geen toeval. Na de Fusaka-update (die spamtransacties extreem goedkoop maakte) zakten reguliere ETH-transfers onder de $0,01. Vanaf 12 januari explodeerde het aantal nieuwe adressen en transacties – meer dan drie keer zo snel als normaal.
On-chain onderzoeker Andrey Sergeenkov zag het meteen: ruim 67% van die stablecoin-transacties was pure dust-spam. Wallets flaggen vaak nep-tokens als verdacht, maar dust van legitieme stablecoins? Die glipt er gewoon doorheen. Perfect voor aanvallers.
Drie slimme contracten als spil
Sergeenkov markeerde drie adressen die samen meer dan 1,5 miljoen wallets hebben gespamd. Een van de grootste spelers: smart contract 0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4.
- Alleen al de afgelopen 24 uur: spam naar meer dan 589.000 wallets
- Verbruikte ~2,5 ETH aan gas (en stond in de top-10 drukste contracten)
- Gebruikt een 'fundPoisoner'-functie om dust via duizenden tussen-adressen te verspreiden
De laatste golf trof 116 slachtoffers en kostte meer dan $740.000. Eén enkele gebruiker verloor recent zelfs $510.000 door zo'n vergiftigd adres.
Het totale schadebedrag kan nog veel hoger liggen – veel wallets hebben variërende saldi, dus niet iedereen merkt het meteen.
Waarom nu zo groot?
Lage fees = goedkoop spammen op industriële schaal. De Fusaka-upgrade maakte Ethereum toegankelijker, maar ook kwetsbaarder voor dit soort aanvallen. Het Ethereum-team heeft spam niet bewust uitgelokt, maar de update heeft het wel een stuk makkelijker gemaakt.
Extra zorgwekkend: er duiken nog steeds nieuwe actieve contracten op. Tot nu toe ging het onderzoek vooral over stablecoin-dust, maar nep-tokens, low-value shitcoins of andere dust-vormen kunnen hetzelfde trucje doen.
Hoe bescherm je jezelf?
- Nooit zomaar het bovenste adres kopiëren uit je wallet-geschiedenis
- Altijd handmatig controleren of het adres 100% klopt (laatste 4-6 karakters + checksum)
- Gebruik hardware wallets of tools die recente adressen apart tonen
- Vermijd 'quick send' als je haast hebt
Dit is een wake-up call: Ethereum bruist harder dan ooit (meer tx, meer activiteit), maar dat trekt ook slimme criminelen aan. De aanval is nog actief – blijf alert!
Heb jij al dust-transacties gezien in je wallet? Of ken je iemand die slachtoffer werd? Drop het hieronder – en blijf veilig!
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
