Live News

De Bank of Korea (BOK) heeft haar standpunt verdubbeld dat in won luidende stablecoins eerst moeten worden uitgegeven via door banken geleide conso...

Het grootste financiële berichtennetwerk ter wereld, SWIFT, zei dat zijn op blockchain gebaseerde grootboek na negen maanden ontwikkeling klaar is...

Binance is in gesprek met toezichthouders die de beurs hebben uitgenodigd om crypto-licenties aan te vragen na de terugtrekking uit de Markets in C...

09/07/26

Volg ons:

Handelaar verliest $1 miljoen na ondertekening van goedkeuring voor phishing-tokens

Handelaar verliest $1 miljoen na ondertekening van goedkeuring voor phishing-tokens
Default Door Remote - 09 Jul 2026
Volgens gegevens van onchain verloor een cryptogebruiker woensdag bijna $1 miljoen nadat hij een phishing-tokengoedkeuring op Ethereum had ondertekend. Het komt op een moment dat de sector in de eerste helft van het jaar 366 miljoen dollar aan phishing-verliezen registreerde. 

Uit een Scam Sniffer-waarschuwing op donderdag bleek dat een slachtoffer 999.999 USDt (USDT) verloor door een Ethereum-phishing-tokengoedkeuringsfraude. Oplichters probeerden eerst via multicalls ongeveer $ 1 miljoen af ​​te tappen, maar dat mislukte vanwege onvoldoende geld, en slaagden er seconden later in door het exacte resterende saldo op te halen in vervolgoverboekingen.

"Het script werd opnieuw berekend en haalde het exacte resterende saldo eruit", zei Scam Sniffer.

Social engineering via goedkeuring van phishing-tokens is een veel voorkomende crypto-zwendeltactiek geworden. Volgens CertiK bedroegen de phishing-verliezen in 2025 bij 248 incidenten in totaal $723 miljoen. Oplichters misleiden een slachtoffer zodat hij een kwaadwillende actor toegang geeft tot zijn portemonnee, in de vorm van een ogenschijnlijk onschuldige transactie. 

Het slachtoffer denkt ten onrechte dat het klikken op 'Goedkeuren' slechts een kleine taak zal starten, maar kwaadaardige links geven de aanvaller toestemming om geld uit de portemonnee te halen. 

Aanvallers hebben in drie transacties $999.999 buitgemaakt. Bron: Etherscan 

Oplichters hergebruiken dezelfde portemonnee. Eerder deze maand verloor een portemonneehouder naar verluidt $1,65 miljoen nadat hij verbinding had gemaakt met een nep-uitwisseling en een kwaadaardig contract had getekend bij een soortgelijk incident.

“De goedkeuring gaf aanvallers onbeperkte toegang, waardoor een geautomatiseerde veegmachine geld kon aftappen”, zei onderzoeker Ryan Coleman vrijdag. 

Gerelateerd: Frankrijk gaat de reactie versterken nu crypto-sleutelaanvallen 77 bereiken 

Blockchain-beveiligingsbedrijf Chainalysis meldde in juni dat onchain-zwendel in 2025 minstens 14 miljard dollar opleverde. Investeringszwendel bleef de dominante categorie, en goedkeuringsphishing is de manier waarop sommige daarvan zich onchain afspelen, aldus Chainalysis.  

“Oplichters hergebruiken dezelfde portemonnees, legitieme goedkeuringskenmerken van contracten en uitbetalingsroutes tussen slachtoffers, wat betekent dat elk rapport een breder netwerk blootlegt”, zegt Renato Bastos, senior onderzoeker bij Chainalysis. 

Scam Sniffer adviseerde crypto-gebruikers om alle handtekeningverzoeken dubbel te controleren alvorens ze goed te keuren, overhaaste transacties te vermijden en tools te gebruiken zoals extensies voor het detecteren van oplichting.

Adresvergiftiging blijft een bedreiging Adresvergiftiging is een andere aanvalsvector die oplichters gebruiken naast de goedkeuring van phishing-tokens. 

Oplichters creëren adressen die sterk lijken op hun doelportefeuilles en sturen een kleine hoeveelheid “stof”-geld naar het adres, zodat de gebruiker per ongeluk naar dit adres verzendt in plaats van naar het legitieme adres. 

Populaire Ethereum-portemonnee MetaMask lanceerde in juni live adresvergiftigingsdetectie, een tool die elk geplakt adres vergelijkt met adressen waarmee de portemonnee eerder interactie heeft gehad.

Kenmerken: De grootste blockchain-upgrades die nog moeten komen in 2026