Kevin Schijven Kevin Schijven
3 min. leestijd

Crypto handelaar verliest $240.000 na phishing scam, helft werd in een spannende race met oplichters gered

Crypto handelaar verliest $240.000 na phishing scam, helft werd in een spannende race met oplichters gered

Foto: 3rdtimeluckystudio/Shutterstock

Afgelopen week meldde een cryptocurrency handelaar op Reddit dat een oplichter toegang had gekregen tot zijn MetaMask wallet. Hij nodigde andere Redditors uit om toe te kijken hoe zijn wallet met maar liefst $240.000 aan verschillende crypto als ethereum (ETH) werd leeggeroofd.

De handelaar kreeg in eerste instantie veel kritiek. Redditors vroegen af waarom hij zoveel crypto in een browser wallet bewaarde en hoe hij zo gemakkelijk in een zogeheten phishing scam kon trappen. Toch was er ook veel begrip voor zijn verlies en sommige Redditors raadde aan om hulp te zoeken bij Flashbot.

Alex Manuskin, blockchain onderzoeker bij ZenGO, beantwoorde de oproep en schoot de gedupeerde te hulp. Manuskin kon uiteindelijk bijna de helft van de wallet, namelijk zo’n $117.000 aan crypto, nog redden. Hij publiceerde gisteren zijn kant van het verhaal:

‘MechaHitler’ en ‘GigaPutin’ crypto gaan viraal na AI-blunder van Musk
'MechaHitler’ en ‘GigaPutin' crypto gaan viraal na AI-blunder van Musk

Phishing Scams

Manuskin vertelt in eerste instantie dat het vrij gemakkelijk is om in dit soort phishing scams te trappen. Iemand vraagt bijvoorbeeld om hulp met een technisch probleem via een Discord of Telegramkanaal en dat trekt onmiddellijk een kudde van neppe tech supporters aan.

Deze supporters stellen vervolgens enkele vragen over het probleem in een privébericht en vragen wellicht om het bericht in het publieke kanaal te verwijderen (zodat niemand anders je kan oplichten.) Uiteindelijk zullen ze iets zeggen als “er is een probleem in de database, je moet je wallet syncen.”

Er is echter helemaal geen database en het is helemaal niet nodig om wallets te synchroniseren.  De oplichter stuurt je naar een website die lijkt op die van MetaMask of WalletConnect. Op die website wordt om de private key of seed phrase van je wallet gevraagd. Zodra men die invult is het te laat: de oplichters hebben nu toegang tot je wallet en kunnen deze leegroven.

Race tegen oplichters

De reden waarom de wallet van dit slachtoffer niet in een keer compleet werd leeggeroofd, was omdat de wallet niet uit alleen ether (ETH) en ERC-20 tokens bestond. Er zaten ook veel onbekendere crypto in, waarvan meerdere tokens in verschillende protocollen waren vergrendeld (staking).

Om een deel van de crypto te redden, vroeg Manuskin ook om de private key, ondanks dat hiermee het probleem juist begon. Nu was het echter een laatste poging om überhaupt iets te redden. Manuskin gebruikte vervolgens een zogeheten “burner” script. ETH is namelijk nodig om transacties vanuit de wallet te sturen en dit script vernietigde alle ETH die de wallet binnenkwam. Dat zorgde ervoor dat de oplichter niet ook de andere tokens kon verplaatsen.

Vervolgens werd het een race tussen Manuskin en de oplichter: wie kon de meeste crypto het snelst uit de wallet halen? Maar hoe haal je de crypto nog uit de wallet als alle ETH meteen wordt vernietigd? Dat werd met behulp van Flashbots gedaan, een service waarmee transacties gebundeld kunnen worden en rechtstreeks naar miners gestuurd kunnen worden.

Zonder ETH waren geen transacties mogelijk, maar via van een bundel kan een miner alsnog een transactie verwerken zodra deze aan de juist criteria voldoet. Denk aan een precieze volgorde en/of een precies bedrag. Manuskin meldt dat om een acht uur lange “hackathon race” tussen hem en de oplichter(s) ging. Uiteindelijk kon hij de helft van de crypto redden.

Hij raadt crypto handelaren de volgende tips aan om dit soort situaties te mijden: gebruik een hardware wallet (het liefst verschillende), defiversifeer je bezit en natuurlijk: deel nooit je private key of seeds phrase.

Deel dit artikel
Auteur:
Over de auteur:
Kevin Schijven

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.

Net binnen
Meest gelezen
Bitcoin blijft hangen, maar stijgende aandelen beloven bullish week
Bitcoin-bullmarkt krijgt vleugels – dit is wanneer het feest stopt
  • 10/07/2025
  • 3 min. leestijd
Roy (28) werkte bij de grootste cryptobeurs: 'Wat ik zag, werkt echt niet'
Roy (28) werkte bij de grootste cryptobeurs: ‘Wat ik zag, werkt echt niet’
  • 09/07/2025
  • 3 min. leestijd
Foto van Solana logo op mobiel
Solana onder de loep: ‘wie nu oplet, ziet iets groots ontstaan’
  • 07/07/2025
  • 3 min. leestijd
Een afbeelding van de interface van cryptomunt XRP op een cryptobeurs, met een hoge koers en groene cijfers
3 AI’s voorspellen absurde scenario’s voor XRP in 2025
  • 07/07/2025
  • 3 min. leestijd
Bitcoin stijgt richting $100.000: Trump belooft vandaag 'grote' handelsdeal
Bitcoin koers sluit hoogste week ooit na tarievennieuws
  • 07/07/2025
  • 3 min. leestijd
Advertentie

Meest gelezen Nieuws nieuws

Bitcoin blijft hangen, maar stijgende aandelen beloven bullish week
Bitcoin-bullmarkt krijgt vleugels – dit is wanneer het feest stopt
  • 10/07/2025
  • 3 min. leestijd
Roy (28) werkte bij de grootste cryptobeurs: 'Wat ik zag, werkt echt niet'
Roy (28) werkte bij de grootste cryptobeurs: ‘Wat ik zag, werkt echt niet’
  • 09/07/2025
  • 3 min. leestijd
Foto van Solana logo op mobiel
Solana onder de loep: ‘wie nu oplet, ziet iets groots ontstaan’
  • 07/07/2025
  • 3 min. leestijd
Advertentie
Een cadeau van onze partners: start met een voorsprong 🎁

Zet je eerste stappen in crypto met meer kennis én een extraatje. Ontvang exclusieve bonussen en kortingen van onze partners.

Kennisbank

Kennisbank

Kennisbank