Waarom phishingaanvallen steeds meer slachtoffers maken

De grootste dreiging voor crypto-investeerders in 2024 komt niet van ingewikkelde hacks of geavanceerde exploits, maar van iets veel eenvoudigers: menselijke fouten. Steeds meer crypto-gebruikers verliezen grote bedragen door phishingaanvallen waarbij ze zélf akkoord geven op een foute transactie. Eén klik en je bent miljoenen kwijt.

Een recente zaak laat zien hoe pijnlijk dat kan aflopen: een investeerder verloor ruim $3 miljoen aan USDT door een frauduleus smart contract te ondertekenen zonder het adres goed te controleren. Een vergissing die je in seconden maakt, maar je jaren kan kosten.

Wat is crypto-phishing precies?

Phishing in de crypto-wereld is een vorm van social engineering, waarbij aanvallers je proberen te misleiden met valse links, nepwebsites of zogenaamde wallet-transacties. In plaats van technische beveiligingen te omzeilen, richten deze scams zich op jou als gebruiker.

Een veelgebruikte methode is ‘wallet poisoning’. Hierbij sturen aanvallers een transactie vanaf een walletadres dat erg lijkt op die van jou. Als jij later een betaling wilt doen en een adres uit je transactiegeschiedenis selecteert zonder goed te controleren, stuur je je geld per ongeluk naar de scammer.

Enkele pijnlijke voorbeelden

• Een investeerder verloor onlangs $3 miljoen in USDT doordat hij een malafide transactie ondertekende.
• Een ander slachtoffer raakte meer dan $900.000 kwijt, ruim een jaar nadat hij per ongeluk een goedkeuring had gegeven aan een scamwallet.
• In mei 2024 werd zelfs $71 miljoen gestolen in een wallet poisoning-aanval. De dader gaf het geld twee weken later onverwacht terug, vermoedelijk onder druk van onderzoekers die zijn IP-adres hadden achterhaald.

Volgens blockchainbeveiligingsbedrijf CertiK was phishing de duurste aanvalsmethode van 2024. Meer dan $1 miljard aan digitale activa werd buitgemaakt via 296 aanvallen. En dat zijn alleen de bekende gevallen.

Wat doet de industrie eraan?

De beveiligingsteams van grote partijen zoals Binance zitten niet stil. Binance ontwikkelde in mei 2024 een algoritme dat inmiddels bijna 15 miljoen vergiftigde walletadressen detecteerde. Deze tool helpt gebruikers om verdachte adressen te herkennen voordat ze een fout maken.

Wat kun je zelf doen?

Phishing voorkomen begint bij bewustwording. Je hoeft geen techneut te zijn om veilig te blijven. Dit zijn de belangrijkste tips:

• Controleer altijd het volledige walletadres voordat je iets tekent.
• Gebruik alleen wallets die je vertrouwt en waarschuwingen tonen bij verdachte transacties.
• Teken nooit zomaar een transactie, vooral niet als je niet weet wat het precies doet.
• Klik niet op links in onbekende DM’s, Telegramgroepen of verdachte X-posts.

Conclusie

Phishing is uitgegroeid tot een serieuze bedreiging voor elke crypto-investeerder. Je hebt geen geavanceerde code nodig om mensen op te lichten alleen een slimme truc en een beetje onoplettendheid. Maar met wat basiskennis en gezonde achterdocht kun je jezelf al veel ellende besparen.

Veelgestelde vragen (FAQ)

Wat is wallet poisoning?
Wallet poisoning is een scam waarbij een aanvaller een adres gebruikt dat sterk lijkt op jouw walletadres, zodat je per ongeluk geld naar hen stuurt.

Waarom zie ik niet altijd het hele adres in mijn wallet?
Veel wallets tonen alleen het begin en einde van een adres voor het overzicht. Daardoor kunnen kleine verschillen in het midden makkelijk over het hoofd worden gezien.

Hoe weet ik of een transactie veilig is om te tekenen?
Teken alleen transacties als je 100% begrijpt wat er gebeurt. Twijfel je? Vraag hulp of doe extra onderzoek. Veiligheid gaat boven snelheid.