Kevin Schijven Kevin Schijven
3 min. leestijd

Crypto handelaar verliest $240.000 na phishing scam, helft werd in een spannende race met oplichters gered

Crypto handelaar verliest $240.000 na phishing scam, helft werd in een spannende race met oplichters gered

Foto: 3rdtimeluckystudio/Shutterstock

Afgelopen week meldde een cryptocurrency handelaar op Reddit dat een oplichter toegang had gekregen tot zijn MetaMask wallet. Hij nodigde andere Redditors uit om toe te kijken hoe zijn wallet met maar liefst $240.000 aan verschillende crypto als ethereum (ETH) werd leeggeroofd.

De handelaar kreeg in eerste instantie veel kritiek. Redditors vroegen af waarom hij zoveel crypto in een browser wallet bewaarde en hoe hij zo gemakkelijk in een zogeheten phishing scam kon trappen. Toch was er ook veel begrip voor zijn verlies en sommige Redditors raadde aan om hulp te zoeken bij Flashbot.

Alex Manuskin, blockchain onderzoeker bij ZenGO, beantwoorde de oproep en schoot de gedupeerde te hulp. Manuskin kon uiteindelijk bijna de helft van de wallet, namelijk zo’n $117.000 aan crypto, nog redden. Hij publiceerde gisteren zijn kant van het verhaal:

Terra (LUNA): Van €50 miljard naar $0, hoe het gebeurde
Terra (LUNA): Van €50 miljard naar $0, hoe het gebeurde

Phishing Scams

Manuskin vertelt in eerste instantie dat het vrij gemakkelijk is om in dit soort phishing scams te trappen. Iemand vraagt bijvoorbeeld om hulp met een technisch probleem via een Discord of Telegramkanaal en dat trekt onmiddellijk een kudde van neppe tech supporters aan.

Deze supporters stellen vervolgens enkele vragen over het probleem in een privébericht en vragen wellicht om het bericht in het publieke kanaal te verwijderen (zodat niemand anders je kan oplichten.) Uiteindelijk zullen ze iets zeggen als “er is een probleem in de database, je moet je wallet syncen.”

Er is echter helemaal geen database en het is helemaal niet nodig om wallets te synchroniseren.  De oplichter stuurt je naar een website die lijkt op die van MetaMask of WalletConnect. Op die website wordt om de private key of seed phrase van je wallet gevraagd. Zodra men die invult is het te laat: de oplichters hebben nu toegang tot je wallet en kunnen deze leegroven.

Advertentie

Race tegen oplichters

De reden waarom de wallet van dit slachtoffer niet in een keer compleet werd leeggeroofd, was omdat de wallet niet uit alleen ether (ETH) en ERC-20 tokens bestond. Er zaten ook veel onbekendere crypto in, waarvan meerdere tokens in verschillende protocollen waren vergrendeld (staking).

Om een deel van de crypto te redden, vroeg Manuskin ook om de private key, ondanks dat hiermee het probleem juist begon. Nu was het echter een laatste poging om überhaupt iets te redden. Manuskin gebruikte vervolgens een zogeheten “burner” script. ETH is namelijk nodig om transacties vanuit de wallet te sturen en dit script vernietigde alle ETH die de wallet binnenkwam. Dat zorgde ervoor dat de oplichter niet ook de andere tokens kon verplaatsen.

Vervolgens werd het een race tussen Manuskin en de oplichter: wie kon de meeste crypto het snelst uit de wallet halen? Maar hoe haal je de crypto nog uit de wallet als alle ETH meteen wordt vernietigd? Dat werd met behulp van Flashbots gedaan, een service waarmee transacties gebundeld kunnen worden en rechtstreeks naar miners gestuurd kunnen worden.

Zonder ETH waren geen transacties mogelijk, maar via van een bundel kan een miner alsnog een transactie verwerken zodra deze aan de juist criteria voldoet. Denk aan een precieze volgorde en/of een precies bedrag. Manuskin meldt dat om een acht uur lange “hackathon race” tussen hem en de oplichter(s) ging. Uiteindelijk kon hij de helft van de crypto redden.

Hij raadt crypto handelaren de volgende tips aan om dit soort situaties te mijden: gebruik een hardware wallet (het liefst verschillende), defiversifeer je bezit en natuurlijk: deel nooit je private key of seeds phrase.

Deel dit artikel
Kevin Schijven

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.

Net binnen
Trending
Solana kan met 50% stijgen naar $240 terwijl whales flink inslaan
Cryptobelegger maakt €3 miljoen van €1.200 in slechts 15 dagen
Stokoude bitcoin whale komt tot leven, maakt gigantische winst
Cryptomysterie: $233 miljard aan bitcoin spoorloos verdwenen
Nederlandse cryptobedrijven kunnen nu vergunning aanvragen bij AFM
Crypto’s pump-en-dumpen is vanaf december officieel verboden in Nederland
Crypto beurs Binance lovend over vooroplopend crypto land
Midden-Oosten ontketent crypto-storm: $338 miljard omgezet
€35 miljard-fiasco terra was ‘een kaartenhuis dat instortte’
Terra (LUNA): Van €50 miljard naar $0, hoe het gebeurde
Advertentie

Trending Altcoin nieuws

€35 miljard-fiasco terra was ‘een kaartenhuis dat instortte’
Terra (LUNA): Van €50 miljard naar $0, hoe het gebeurde
Langverwachte stap in crypto door PostNL: opvallende verkoop vandaag gestart
Langverwachte stap in crypto door PostNL: opvallende verkoop vandaag gestart
Langverwachte nieuwe crypto nu verhandelbaar, voor deze prijs
Langverwachte nieuwe crypto nu verhandelbaar, voor deze prijs
Advertentie