Bijna $1 miljoen verdwenen uit crypto-wallet: deze veelgemaakte fout wil je voorkomen
Een crypto-investeerder is bijna 1 miljoen USDT kwijtgeraakt nadat hij een kwaadaardige phishing token approval ondertekende. Binnen enkele seconden haalden aanvallers vrijwel het volledige saldo uit zijn Ethereum-wallet. Het incident laat zien dat hackers steeds minder afhankelijk zijn van technische hacks en juist inspelen op menselijke fouten.

De aanval komt op een moment waarop phishing één van de grootste oorzaken van cryptoverliezen blijft. Alleen al in de eerste helft van dit jaar verloren beleggers wereldwijd honderden miljoenen dollars door dit soort aanvallen.
Phishing token approval kost belegger bijna 1 miljoen USDT
De aanval vond plaats op het Ethereum-netwerk. De gebruiker ondertekende een transactie die op het eerste gezicht onschuldig leek, maar gaf daarmee onbedoeld toestemming aan de aanvaller om zijn USDT te verplaatsen.
Een token approval is een standaardfunctie binnen de cryptowereld. Je geeft daarmee een applicatie toestemming om namens jou tokens te gebruiken, bijvoorbeeld wanneer je handelt op een decentrale beurs of gebruikmaakt van een DeFi-platform. Oplichters maken misbruik van deze functie door gebruikers via nepwebsites of valse links een kwaadaardige goedkeuring te laten ondertekenen.
Volgens gegevens van blockchainbeveiligers probeerden de criminelen eerst een afgerond bedrag van 1 miljoen USDT over te boeken. Dat mislukte omdat er iets minder saldo beschikbaar was. Enkele seconden later berekende een geautomatiseerd script het exacte resterende bedrag, waarna de wallet vrijwel volledig werd leeggehaald.
Phishing blijft een van de grootste risico’s voor cryptobeleggers
Phishing is al jaren een veelgebruikte methode onder cybercriminelen. In plaats van een wallet te hacken, proberen zij gebruikers zelf toestemming te laten geven voor een transactie of smart contract.
Uit cijfers van beveiligingsbedrijf CertiK blijkt dat phishingaanvallen in 2025 verantwoordelijk waren voor 723 miljoen dollar aan schade, verspreid over 248 incidenten. In de eerste zes maanden van dit jaar liep de schade wereldwijd alweer op tot ongeveer 366 miljoen dollar.
Blockchainonderzoekers zien bovendien dat criminelen vaak dezelfde wallets, slimme contracten en routes gebruiken om gestolen crypto weg te sluizen. Daardoor kunnen verschillende aanvallen uiteindelijk naar hetzelfde criminele netwerk leiden.
Nepplatforms zorgen voor miljoenenverliezen
Het recente incident staat niet op zichzelf. Eerder deze maand verloor een andere belegger ongeveer 1,65 miljoen dollar nadat hij verbinding maakte met een nep-cryptobeurs en vervolgens een kwaadaardig smart contract ondertekende.
Een smart contract is een programma op de blockchain dat automatisch opdrachten uitvoert zodra aan bepaalde voorwaarden is voldaan. Wanneer een gebruiker een schadelijk contract goedkeurt, kan een aanvaller in sommige gevallen onbeperkt toegang krijgen tot bepaalde tokens. Een geautomatiseerd systeem haalt de tegoeden daarna zonder verdere tussenkomst uit de wallet.
Ook address poisoning blijft een populaire truc
Naast phishing maken criminelen steeds vaker gebruik van address poisoning. Daarbij maken zij een walletadres dat sterk lijkt op een adres waarmee het slachtoffer eerder transacties heeft uitgevoerd.
Vervolgens sturen zij een klein bedrag naar de wallet van het slachtoffer. Dat bedrag verschijnt in de transactiegeschiedenis. Wanneer iemand later haastig een eerder gebruikt adres kopieert, bestaat de kans dat per ongeluk het adres van de oplichter wordt geselecteerd.
Om gebruikers beter te beschermen introduceerde MetaMask onlangs een functie die verdachte adressen automatisch controleert. De wallet vergelijkt geplakte adressen met eerder gebruikte adressen en waarschuwt wanneer iets afwijkt.
Waarom deze vorm van oplichting zo succesvol is
Waar hackers vroeger vooral probeerden beveiligingen te omzeilen, richten veel criminelen zich tegenwoordig op de gebruiker zelf. Zij bouwen overtuigende websites, sturen geloofwaardige berichten en laten transacties eruitzien alsof ze bij een bekende cryptodienst horen.
Daardoor denken veel beleggers dat ze slechts een normale handeling uitvoeren, terwijl ze in werkelijkheid toestemming geven om hun wallet leeg te halen. Dat maakt phishing vandaag de dag één van de grootste beveiligingsrisico’s binnen de cryptomarkt.
Conclusie
Het verlies van bijna 1 miljoen USDT onderstreept hoe belangrijk het is om iedere transactie zorgvuldig te controleren. Een phishing token approval lijkt vaak onschuldig, maar kan voldoende zijn om een volledige wallet leeg te halen. Wie alleen transacties ondertekent via betrouwbare platforms en altijd controleert welke rechten worden verleend, verkleint de kans om slachtoffer te worden aanzienlijk.
Veelgestelde vragen
Wat is een phishing token approval?
Een phishing token approval is een kwaadaardige toestemming waarmee een gebruiker onbewust een aanvaller toegang geeft tot zijn cryptotokens. Daarna kunnen de tegoeden zonder extra bevestiging worden verplaatst.
Wat is address poisoning?
Bij address poisoning sturen oplichters een kleine hoeveelheid crypto vanaf een walletadres dat sterk lijkt op een bekend adres. Zo hopen zij dat gebruikers later per ongeluk geld naar het verkeerde adres sturen.
Hoe voorkom je dat je slachtoffer wordt?
Controleer altijd welke rechten een transactie vraagt voordat je ondertekent. Gebruik alleen betrouwbare websites, klik niet zomaar op links uit berichten of sociale media en controleer walletadressen zorgvuldig voordat je crypto verstuurt.





Gerelateerd Nieuws
Net Binnen


