Een crypto-investeerder is binnen drie uur tijd twee keer slachtoffer geworden van een geavanceerde onchain-phishingaanval. In totaal verloor hij zo’n $2,6 miljoen aan USDT-stablecoins.
Volgens cryptocompliancebedrijf Cyvers stuurde het slachtoffer eerst $843.000 aan USDT naar een frauduleus adres. Slechts drie uur later volgde nog eens $1,75 miljoen. De aanvallers maakten gebruik van een geraffineerde methode genaamd een zero-value transfer.
Wat is een zero-value transfer?
Een zero-value transfer is een nieuwe vorm van onchain-phishing waarbij de aanvaller een transactie van nul tokens verstuurt naar de wallet van het slachtoffer. Omdat er geen waarde wordt overgemaakt, is geen handtekening vereist en wordt de transactie automatisch geaccepteerd.
Toch verschijnt deze lege transactie in de transactiegeschiedenis van de gebruiker. Daardoor lijkt het verzendadres legitiem, wat later tot verwarring leidt.
Waarom is dit zo gevaarlijk?
Doordat het frauduleuze adres al in de transactiegeschiedenis voorkomt, herkennen gebruikers het niet als verdacht. Bij een volgende overboeking sturen ze wél daadwerkelijk geld naar het nepadres, in de veronderstelling dat het vertrouwd is. Het geld komt dan direct bij de aanvaller terecht.
Deze methode is een verfijning van zogeheten adresvergiftiging, waarbij opzettelijk kleine bedragen worden verzonden vanuit adressen die sterk lijken op legitieme wallets.
Hoe vaak gebeurt dit?
Uit een onderzoek van januari 2025 blijkt dat tussen 1 juli 2022 en 30 juni 2024 ruim 270 miljoen pogingen tot adresvergiftiging zijn gedaan op de netwerken van BNB Chain en Ethereum. Daarvan waren ongeveer 6.000 pogingen succesvol, met een totale schade van meer dan $83 miljoen.
Een bekend voorbeeld vond plaats in de zomer van 2023, toen $20 miljoen aan USDT werd gestolen voordat de uitgever van de stablecoin het frauduleuze adres wist te blokkeren.
Hoe kun je jezelf beschermen?
Crypto-cybersecuritybedrijf Trugard en onchain trustprotocol Webacy hebben samen een AI-systeem ontwikkeld dat dit soort frauduleuze transacties herkent. Uit tests blijkt dat het systeem 97% van de bekende aanvalspatronen succesvol detecteert.
Gebruikers kunnen dergelijke tools installeren om verdachte adressen vroegtijdig op te sporen en zo verdere schade te voorkomen.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
