Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Een scammer slaagde er vandaag, op 1 augustus, erin om zonder overdracht een phishing-aanval uit te voeren. Hij slaagde hierbij om $20 miljoen in Tether te stelen. Na de succesvolle diefstal werd de oplichter door Tether, de uitgever van de stablecoin, op de zwarte lijst gezet.
De phishing-aanval was ook PeckShield, een on-chain analyticus, opgevallen. Het beoogde adres waar het slachtoffer geld naartoe wilde sturen was naar verluidt 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; het werd echter in plaats daarvan naar een phishing-adres gestuurd: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
In eerste instantie ontving het slachtoffer een bedrag van $10 miljoen op hun wallet-adres vanuit een Binance-account. Vervolgens stuurde het slachtoffer dit bedrag naar een ander adres voordat de oplichter ingreep. De oplichter voerde een slimme zet uit door een neppe overdracht van nul USDT-tokens van het slachtoffer’s account naar het phishing-adres te sturen.
Hierdoor werd het slachtoffer misleid. Enkele uren later, in de veronderstelling dat het naar het juiste adres werd overgemaakt, stuurde het slachtoffer een bedrag van 20 miljoen USDT naar de oplichter.
Opvallend genoeg werd de crypto-wallet vrijwel onmiddellijk bevroren door Tether, de uitgever van USDT, wat wel enige wenkbrauwen liet fronsen over de snelheid van deze actie.
In het crypto-ecosysteem is het gebruikelijk dat gebruikers slechts de eerste of laatste vijf cijfers van een wallet-adres controleren, in plaats van het hele adres. Dit houdt in dat ze relatief kwetsbaar zijn voor het sturen van activa naar phishing-adressen.
De oplichter misleidt het slachtoffer door hen een transactie voor nul tokens vanuit hun portemonnee te laten sturen naar een adres dat er vergelijkbaar uitziet met een adres waar ze eerder al tokens naar hebben verzonden.
Een typisch scenario is wanneer het slachtoffer bijvoorbeeld 100 munten naar een stortingsadres voor een beurs stuurt. De aanvaller kan dan 0 munten uit de wallet van het slachtoffer naar een vergelijkbaar adres sturen, dat echter onder controle staat van de aanvaller. Wanneer het slachtoffer zijn transactiegeschiedenis bekijkt, denkt hij dat het getoonde adres het juiste stortingsadres is en stuurt hij zijn munten naar het phishing-adres.
Phishing-scams zonder daadwerkelijke overdracht zijn het afgelopen jaar aanzienlijk toegenomen in het crypto-ecosysteem, en er zijn meerdere gevallen aan het licht gekomen. Eén van de eerste incidenten van een zero-transfer-zwendel vond plaats in december 2022 en sindsdien hebben slachtoffers meer dan $40 miljoen verloren door dergelijke aanvallen.
Crypto-hacks stegen in 2024 naar $2,2 miljard. Noord-Koreaanse hackers verantwoordelijk voor 61% van de diefstallen, met zorgwekkende gevolgen.
Noord-Koreaanse hackers stelen in 2024 $1,34 miljard aan crypto via 47 hacks, waarmee ze twee derde van alle cryptodiefstallen vertegenwoordigen.
De verdachte achter de hack van het officiële X-account van de Amerikaanse SEC, mag tijdens de feestdagen tijdelijk reizen.
Robert Kiyosaki waarschuwt voor een financiële crisis en adviseert beleggingen in goud, zilver en Bitcoin. Ontdek zijn visie en tips.
Bitcoin zakt naar $95.000 na Fed-uitspraak, maar miners investeren miljarden. Is dit een tijdelijke correctie of een nieuwe trend?
XRP koers bereikt $2,52 na RLUSD-lancering. Analist voorspelt uitbraak naar $5 dankzij Bollinger Bands en bullish flagpatroon.