Een recente waarschuwing van het blockchain-analysebedrijf Bitrace wijst op een nieuw type cryptofraude dat gebruikers kan beroven door simpelweg de verkeerde QR-code te scannen.
Autoriseren van wallet leidt tot verlies
Volgens Bitrace gaat het om een vorm van diefstal waarbij oplichters misbruik maken van QR-code tests voor betalingen. Gebruikers worden hierbij misleid om hun digitale wallet te autoriseren, wat uiteindelijk leidt tot het verlies van hun tegoeden.
De fraude volgt een vast patroon. De oplichter stelt voor om tokens direct van wallet naar wallet te ruilen, zonder tussenkomst van een beurs, en biedt hierbij een wisselkoers aan die beter is dan de marktprijs. Daarnaast wordt een vergoeding in het vooruitzicht gesteld in de vorm van Tron’s TRX-token, als beloning voor langdurige samenwerking. Om vertrouwen te winnen, ontvangt de gebruiker zelfs een kleine betaling in USDT, een stablecoin die gekoppeld is aan de Amerikaanse dollar.
Het gevaar schuilt in de volgende stap: de oplichter vraagt de gebruiker om deel te nemen aan een zogenaamde “kleine terugbetalingstest”. Deze test houdt in dat de gebruiker de ontvangen USDT terugbetaalt door een QR-code te scannen. De gescande code leidt naar een externe website, waar de gebruiker gevraagd wordt de transactie te bevestigen. Door deze bevestiging wordt echter de autorisatie van hun digitale wallet gestolen, aldus Bitrace.
Al ten minste 27 slachtoffers
Uit onderzoek van Bitrace blijkt dat ten minste 27 wallet-houders slachtoffer zijn geworden van deze fraude, waarbij gezamenlijk ongeveer $120.000 (of circa €110.000) aan USDT is buitgemaakt. De aanvallen vonden plaats tussen 11 en 17 juli, waarbij de oplichter telkens dezelfde wallet gebruikte. De gestolen fondsen werden vervolgens via vijf tussenadressen verplaatst en eindigden uiteindelijk op drie rekeningen bij de Cambodjaanse cryptobeurs Huione, vermoedelijk voor witwasdoeleinden.
Het aantal cyberaanvallen blijft in 2024 toenemen. Volgens het cybersecuritybedrijf Cyvers nadert het totale bedrag aan gestolen cryptofondsen dit jaar de $1,4/€1,3 miljard. Inbreuken op toegangscontrole, vaak in de vorm van phishingaanvallen, waren verantwoordelijk voor het grootste deel van deze verliezen, met alleen al in het tweede kwartaal ongeveer $490/€449 miljoen aan gestolen fondsen.
Bitrace benadrukt het belang van een zorgvuldige risicocontrole voorafgaand aan elke transactie. Het bedrijf werkt aan de ontwikkeling van een “één-klik risicocontroletool” die gebruikers kan helpen potentiële risico’s te identificeren die verbonden zijn aan doeladressen.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
