Newsbit
Bekijk de app
Bekijk

Een gebruiker van het Ethereum-netwerk is in enkele seconden bijna 1 miljoen dollar aan Tether (USDT) kwijtgeraakt. De oorzaak was geen hack van zijn wallet, maar een phishingaanval waarbij hij onbewust een kwaadaardige transactie goedkeurde. Zodra die toestemming was gegeven, konden de aanvallers vrijwel zijn volledige saldo wegsluizen.

Slim script haalde vrijwel de hele wallet leeg

Volgens beveiligingsplatform Scam Sniffer verloor het slachtoffer uiteindelijk 999.999 USDT. De aanvallers probeerden eerst meerdere keren een bedrag van precies 1 miljoen dollar over te maken. Dat lukte niet, omdat er net iets minder geld in de wallet stond.

Enkele seconden later schakelden ze over op een geautomatiseerd script. Dat berekende hoeveel saldo nog beschikbaar was en schreef vervolgens vrijwel de volledige wallet leeg.

“Het script berekende het resterende bedrag opnieuw en schreef het exact af”, aldus Scam Sniffer.

De aanval begon met een phishing-goedkeuring. Daarbij krijgt een gebruiker via een nepwebsite of misleidende link een verzoek om een transactie te ondertekenen. Dat lijkt vaak onschuldig, maar geeft een kwaadwillend smart contract in werkelijkheid toestemming om geld uit de wallet te halen. Veel slachtoffers merken pas dat er iets mis is als hun tegoeden al verdwenen zijn.

Phishing blijft een van de grootste problemen

Volgens beveiligingsbedrijf CertiK is in 2025 al 723 miljoen dollar verloren gegaan door phishingaanvallen, verdeeld over 248 incidenten. Daarmee blijft phishing een van de meest succesvolle vormen van cryptofraude.

Eerder deze maand ging het opnieuw mis. Toen verloor een andere gebruiker naar verluidt 1,65 miljoen dollar nadat hij verbinding maakte met een nepplatform en daar een kwaadaardig smart contract ondertekende.

Onderzoeker Ryan Coleman legt uit waarom zulke aanvallen zo gevaarlijk zijn.

“De goedkeuring gaf aanvallers onbeperkte toegang, waardoor een geautomatiseerd systeem geld kon aftappen.”

Ook blockchainanalysebedrijf Chainalysis ziet de schade snel oplopen. Het bedrijf verwacht dat onchain-oplichting in 2025 minstens 14 miljard dollar zal opleveren. Vooral beleggingsfraude blijft een groot probleem, waarbij phishing een veelgebruikte manier is om toegang tot wallets te krijgen.

Volgens senior onderzoeker Renato Bastos werken veel oplichters bovendien volgens hetzelfde patroon.

“Oplichters hergebruiken dezelfde wallets, legitieme goedkeuringsfuncties van contracten en uitbetalingsroutes voor al hun slachtoffers. Dit betekent dat elk rapport een groter netwerk blootlegt.”

Zo voorkom je dat je slachtoffer wordt

Scam Sniffer adviseert gebruikers om nooit blind een digitale handtekening te zetten. Controleer altijd welke rechten je precies verleent en neem de tijd voordat je een transactie goedkeurt. Beveiligingstools die verdachte websites of transacties herkennen kunnen daarbij extra bescherming bieden.

Naast phishing waarschuwen experts ook voor adresvergiftiging. Daarbij maken oplichters een walletadres aan dat sterk lijkt op een adres waarmee een gebruiker eerder geld heeft verstuurd. Door eerst een klein bedrag naar dat vervalste adres te sturen, hopen zij dat het slachtoffer het later per ongeluk kopieert voor een grotere transactie.

MetaMask introduceerde daarom onlangs een functie die gebruikers waarschuwt wanneer een gekopieerd walletadres verdacht veel lijkt op eerder gebruikte adressen.

Partnercontent

Start met Bitcoin en ontvang €20 startbonus

De markt is een stuk rustiger en prijzen liggen lager dan eerder. Een rustig moment dus om je te verdiepen in hoe crypto werkt en wat Bitcoin is.

Is dit voor jou het moment om die stap te zetten? Open een account bij Bitvavo, doorloop de verificatie en je startbonus van €20 staat klaar in Bitcoin. Bitvavo heeft een MiCA-licentie en meer dan 1,5 miljoen gebruikers.

Let op: crypto is risicovol. Je kunt je inleg geheel of gedeeltelijk verliezen

Claim €20 aan Bitcoin gratis Je wordt doorgestuurd naar bitvavo.com
4,6

De beoordeling is berekend door de cumulatieve beoordelingen van de App Store en Google Play te combineren, gewogen op basis van het aantal recensies per platform.


bitvavo-mark-and-logo-grey

Wees als eerste op de hoogte van het laatste Crypto Nieuws

Sorry Closed

Cryptowallet met 650.000 gebruikers sluit na beveiligingslek

Sorry Closed
hacker
Hacker Cyberattack
Meer Hack nieuws

Meest gelezen

Europol Headquarter
goud, gold
XRP, Ripple