Crypto-handelaar verliest $50 miljoen in USDT aan adresvergiftigingsoplichting.

De Mechanismen van Adresvergiftiging

Een cryptovalutahandelaar verloor bijna $50 miljoen in een enkele transactie op 20 december nadat hij het slachtoffer werd van een geavanceerde “adresvergiftiging” aanval. Het incident, waarbij 49.999.950 USDT rechtstreeks naar de wallet van een oplichter werd overgemaakt, benadrukt een groeiende beveiligingscrisis waarin high-tech dieven basis menselijke gewoonten en beperkingen van gebruikersinterfaces uitbuiten.

Volgens onchain onderzoeker Specter, probeerde het slachtoffer geld van een beurs naar een persoonlijke wallet over te maken en voerde aanvankelijk een testtransactie van 50 USDT naar zijn legitieme adres uit. Dit werd gedetecteerd door de aanvaller, die onmiddellijk een vervalst “verbluffend” adres genereerde dat overeenkwam met de eerste en laatste vier karakters van de legitieme wallet van het slachtoffer.

Lees meer: Crypto Scams in 2025: Hoe Ze Te Herkennen en Jezelf Te Beschermen

De aanvaller stuurde vervolgens een verwaarloosbaar bedrag aan crypto van dit nepadres naar het slachtoffer, waardoor de gebruikers hun transactieverleden effectief “vergiftigden”. In een discussie die op X volgde, betreurde Specter het feit dat een handelaar fondsen had verloren door “een van de minst waarschijnlijke oorzaken van zo’n enorm verlies.” Als antwoord aan mederechercheur ZachXBT, die medelijden betuigde met het slachtoffer, zei Specter:

“Dit is precies waarom ik sprakeloos was, zo’n enorme hoeveelheid verliezen vanwege een simpele fout. Slechts een paar seconden om het adres van de juiste bron te kopiëren en te plakken in plaats van uit de transactiegeschiedenis, had alles kunnen voorkomen. Kerst verpest.”

De Gebruikersinterface Fout: Ellipsen en Menselijke Fouten

Aangezien de meeste moderne crypto wallets en block explorers lange alfanumerieke reeksen inkorten—adressen met ellipsen in het midden weergevend (bijv. 0xBAF4…F8B5)—leek het vervalste adres op het eerste gezicht identiek aan dat van het slachtoffer. Daarom volgde het slachtoffer, toen hij de resterende 49.999.950 USDT wilde overmaken, een veelvoorkomende praktijk: het kopiëren van het ontvangstadres uit hun recente transactieverleden in plaats van rechtstreeks van de bron.

Binnen 30 minuten na de vergiftigingsaanval werd de bijna $50 miljoen in USDT omgewisseld voor de stablecoin DAI voordat het werd omgezet in ongeveer 16.690 ETH en via Tornado Cash werd doorgesluisd. Nadat hij had gerealiseerd wat er was gebeurd, stuurde het wanhopige slachtoffer een onchain bericht naar de aanvaller, waarbij hij een $1 miljoen wit-hat beloning aanbood voor de teruggave van 98% van de fondsen. Vanaf 21 december zijn de activa niet teruggevonden.

Beveiligingsexperts waarschuwen dat naarmate crypto-activa nieuwe hoogten bereiken, deze low-tech, maar winstgevende “vergiftigings” scams steeds vaker voorkomen. Om soortgelijke lotgevallen te vermijden, worden houders aangespoord om altijd een ontvangstadres rechtstreeks uit het “Ontvangen” tabblad van de wallet te halen.

Gebruikers zouden vertrouwde adressen in hun wallet moeten op de witte lijst plaatsen om fouten bij handmatige invoer te voorkomen. Ze zouden ook apparaten moeten overwegen die fysieke bevestiging van het volledige bestemmingsadres vereisen om een cruciale tweede controlelaag te bieden.

FAQ 💡

• Wat gebeurde er in de aanval van 20 december? Een handelaar verloor bijna $50M USDT aan een adresvergiftiging-scam.
• Hoe werkte de scam? Aanvallers vervalsten een walletadres dat in verkorte vorm identiek leek.
• Waarheen werd de gestolen crypto verplaatst? Fondsen werden witgewassen via DAI, omgezet naar ETH, en werden doorgesluisd via Tornado Cash.
• Hoe kunnen handelaren zichzelf beschermen?
  Kopieer altijd adressen uit het “Ontvangen” tabblad van de wallet en plaats vertrouwde accounts op de witte lijst.