Foto: Miro Nenchev/Shutterstock
Een simpele klik heeft een cryptobelegger bijna 1 miljoen dollar gekost.
De gebruiker dacht waarschijnlijk een normale transactie goed te keuren, maar gaf in werkelijkheid toestemming aan oplichters om zijn wallet leeg te halen.
Meer dan 19.000 Nederlanders ontvangen ons cryptonieuws via WhatsApp. Sluit je gratis aan.
In het kort
- Een cryptohandelaar verloor bijna 1 miljoen dollar aan USDT na het goedkeuren van een kwaadaardige transactie.
- Oplichters probeerden eerst een rond bedrag van 1 miljoen dollar te stelen, maar pasten hun aanval daarna direct aan op het exacte saldo.
- In de eerste helft van dit jaar verdween al 366 miljoen dollar door phishingaanvallen.
Eén verkeerde goedkeuring is genoeg
De aanval vond plaats op Ethereum en werd gemeld door beveiligingsplatform Scam Sniffer.
Het slachtoffer verloor 999.999 dollar aan USDT, de bekende stablecoin van Tether.
De oplichters probeerden eerst precies 1 miljoen dollar weg te halen, maar die transactie mislukte omdat er net niet genoeg geld in de wallet stond.
Enkele seconden later probeerden ze het opnieuw. Dit keer werd het exacte resterende saldo berekend en alsnog weggehaald.
Bij dit soort fraude draait het om een zogeheten token approval. Dat is een toestemming waarmee een app of contract toegang krijgt tot bepaalde tokens in je wallet.
In normale gevallen is dat nodig om bijvoorbeeld te handelen via een beurs of DeFi-platform. Maar bij een kwaadaardige link geef je die toegang juist aan een oplichter.
🚨 Someone lost $999,999 in USDT after signing a phishing token approval on Ethereum. 🎣
victim: 0x8c949361b49320c48a51f4b1c6f9f83862530f89
tx: https://t.co/54YXrwiVBi— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 9, 2026
Phishing blijft groot probleem in crypto
Volgens CertiK ging in 2025 723 miljoen dollar verloren door phishing, verdeeld over 248 incidenten.
Ook Chainalysis waarschuwde onlangs dat onchain-oplichting vorig jaar minstens 14 miljard dollar opleverde. Daarbij blijven beleggingsfraude en phishing belangrijke methoden.
De truc is vaak dat gebruikers denken dat ze iets kleins of onschuldigs goedkeuren. In werkelijkheid kan een aanvaller daarna automatisch geld uit de wallet halen.
Naast phishing blijft ook address poisoning een probleem. Daarbij maken oplichters een walletadres dat sterk lijkt op een echt adres. Ze sturen vervolgens een klein bedrag naar het slachtoffer, zodat dat nepadres in de transactiegeschiedenis verschijnt.
Wie daarna haastig een adres kopieert, kan per ongeluk geld naar de oplichter sturen. Wallets zoals MetaMask proberen dit inmiddels beter te herkennen, maar gebruikers blijven zelf de laatste verdedigingslinie.
Tip: Nederlanders die vandaag €1,- storten krijgen €21,- bij Bybit
Bybit deelt uit: gebruikers kunnen op dit moment profiteren van een actie waarbij een storting van €1 wordt beloond met €20 in bitcoin. Na het aanmaken en verifiëren van een account wordt de bonus automatisch toegekend.
Ook gebruikers die in het verleden al een Bybit-account hadden, maar deze nog niet hebben omgezet naar het Europese platform, kunnen gebruikmaken van deze actie.
👀 Meer informatie en meepakkenLet op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.