Slimme Phishing Aanval: $3M USDC Gestolen uit Wallet

Slimme Phishing Aanval Leegt $3M Aan USDC Uit Multi-Sig Wallet

12 september 2025 om 16:40

Leestijd: 2 minuten

Een onbekende crypto-investeerder heeft meer dan $3 miljoen verloren door een gecoördineerde phishingaanval waarbij hij zonder het te beseffen toestemming gaf aan een kwaadwillende smart contract. Op 11 september gaf blockchainonderzoeker ZachXBT voor het eerst kennisgeving van dit voorval, waarbij werd onthuld dat de portefeuille van het slachtoffer werd geplunderd van $3.047 miljoen in USDC, een populaire stablecoin.

De aanvaller wisselde deze stablecoins razendsnel om voor Ethereum en leidde de opbrengsten vervolgens naar Tornado Cash, een privacyprotocol dat vaak wordt gebruikt om de herkomst van gestolen fondsen te verdoezelen.

De manier waarop de exploit plaatsvond

Yu Xian, oprichter van SlowMist, verklaarde dat het gecompromitteerde adres een 2-op-4 Safe multi-handtekening portemonnee betrof. Het probleem begon met twee opeenvolgende transacties waarin het slachtoffer transfers goedkeurde naar een adres dat leek op de bedoelde ontvanger. De aanvaller had het frauduleuze contract zodanig opgesteld dat de eerste en laatste karakters overeenkwamen met die van het legitieme adres, waardoor het moeilijk te detecteren was.

Xian voegde toe dat de exploit gebruikmaakte van de Safe Multi Send-mechanisme, waarbij de ongewone goedkeuring was verstopt in een schijnbaar routineuze autorisatie. Zoals hij het zei: “Deze ongewone goedkeuring was moeilijk te detecteren omdat het geen standaard goedkeuring was.” Deze delicate manipulatie onderstreept een cruciaal punt; zelfs ervaren gebruikers kunnen gemakkelijk ten prooi vallen aan dergelijke technieken.

Volgens Scam Sniffer had de aanvaller zich goed voorbereid. Bijna twee weken eerder was een valse, maar Etherscan-geverifieerde contract geïmplementeerd, geprogrammeerd met meerdere “batchbetaling”-functies om het legitiem te laten lijken. Op de dag van de exploit werd de kwaadaardige goedkeuring uitgevoerd via de interface van de Request Finance-app, wat de aanvaller toegang gaf tot de fondsen van het slachtoffer.

Request Finance erkende dat een kwaadwillende actor een vervalsing van zijn Batch Payment-contract had uitgebracht. Het bedrijf benadrukte dat slechts één klant werd getroffen en dat de kwetsbaarheid inmiddels is verholpen. Desondanks vestigde Scam Sniffer bredere zorgen over dit phishingincident. De blockchainbeveiligingsfirma waarschuwde dat dergelijke exploits uit verschillende hoeken kunnen voortkomen, waaronder app-kwetsbaarheden, malware of browserextensies die transacties wijzigen, gecompromitteerde front-ends of DNS-hijacking.

Belangrijker is dat het gebruik van geverifieerde contracten en vrijwel identieke adressen aantoont hoe aanvallers hun methoden verfijnen om de waakzaamheid van gebruikers te omzeilen. Dit roept vragen op over de veiligheid en de verantwoordelijkheden van zowel ontwikkelaars als gebruikers in de snel evoluerende wereld van cryptocurrency.

Vraag & Antwoord

Wat kan ik als investeerder doen om mijn crypto-fondsen te beschermen?
Het is cruciaal om de authenticiteit van contracten te verifiëren en altijd een tweede controle uit te voeren op adresdetails, vooral bij transacties die via apps worden uitgevoerd. Overweeg het gebruik van hardware wallets voor aanzienlijke bedragen.

Hoe kan ik phishing-pogingen herkennen?
Let op ongebruikelijke verzoeken tot goedkeuring of wijzigingen in contractadressen. Als iets niet klopt, neem dan contact op met de betrokken dienst of experts voordat je een goedkeuring geeft.

Wat moet ik doen als ik slachtoffer word van een phishingaanval?
Rapporteer de aanval onmiddellijk aan de relevante platformen en, indien mogelijk, aan lokale autoriteiten. Het is ook raadzaam om je wallets en accounts te beveiligen door ze te resetten en extra beveiligingsmaatregelen te implementeren.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.