Een cryptotader heeft bijna 50 miljoen dollar aan USDT verloren door een āaddress poisoningā-aanval. De truc is eenvoudig, maar dodelijk effectief. Het slachtoffer biedt nu een whitehat-bounty van $1 miljoen voor teruggave van 98%.
Hoe werkt dit soort fraude precies, en wat kun je doen om jezelf te beschermen?
Check onze Discord
Connect met "like-minded" crypto enthousiastelingen
Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis.
Krijg duidelijke uitleg & charts van ervaren analisten.
Sluit je aan bij een community die samen groeit.
Nu naar Discord
Een fout van $49.999.950 USDT
Volgens data van Lookonchain begon de aanval met een testtransactie: 50 USDT vanaf Binance naar het eigen walletadres van de gebruiker. Een standaard veiligheidsstap.
Binnen minuten werd dat adres echter āvergiftigdā door de aanvaller. Die gebruikte een script om een lookalike-adres aan te maken met exact dezelfde eerste vijf en laatste vier tekens. Precies het deel dat de meeste wallets zichtbaar maken in de interface.
Door een paar kleine transacties (zogeheten ādustā) van het scamadres naar het slachtoffer te sturen, verscheen het valse adres in diens transactiegeschiedenis. Toen de gebruiker later 49.999.950 USDT wilde versturen en een adres kopieerde uit de geschiedenis, ging het mis: hij koos onbewust het adres van de aanvaller.
A victim (0xcB80) lost $50M due to a copy-paste address mistake.
Before transferring 50M $USDT, the victim sent 50 $USDT as a test to his own address 0xbaf4b1aFā¦B6495F8b5.
The scammer immediately spoofed a wallet with the same first and last 4 characters and performed anā¦ pic.twitter.com/eGEx2oHiwA
ā Lookonchain (@lookonchain) December 20, 2025
Binnen 30 minuten gewassen via Tornado Cash
De dief waste de fondsen razendsnel. Eerst werd de USDT-stablecoin via MetaMask Swap omgezet naar DAI ā een tactische keuze, want DAI is niet centraal te bevriezen zoals USDT. Vervolgens werd alles omgezet naar zoān 16.690 ETH. Daarvan verdween ongeveer 16.680 ETH in Tornado Cash, de bekende mixer die transacties anonimiseert. Alles binnen een half uur na de fout.
De gedupeerde stuurde een onchain-boodschap naar de scammer met een bounty-aanbod: 1 miljoen dollar als 98% van de fondsen wordt teruggestort. Daarnaast is er aangifte gedaan bij politie, cybersecuritydiensten en blockchainbedrijven.
LEES HIER MEER OVER
Tornado Cash uitgelegd: hoe een Ethereum-mixer in de vuurlinie belandde
Sebastiaan Krijnen ā¢ 13-07-2025
Tornado Cash: van privacy tot arrestaties en steun uit de crypto-community. Ontdek hoe deze privacytool de grenzen van de regelgeving test.
Lees verder
ā
Wat is address poisoning?
Address poisoning is een sluwe scam waarbij geen malware nodig is en geen code wordt gehackt. De truc werkt volledig op basis van menselijk gedrag.
Veel mensen kopiƫren walletadressen rechtstreeks uit hun transactiegeschiedenis. Wallets tonen die adressen vaak verkort: alleen de eerste vijf en laatste vier tekens zijn zichtbaar. Het midden wordt afgekort met puntjes. Scammers maken hier misbruik van door een adres te genereren dat exact hetzelfde begint en eindigt als het echte ontvangstadres. Vervolgens sturen ze een kleine testtransactie vanaf dat nepadres. Daardoor verschijnt het automatisch in de transactiegeschiedenis van het slachtoffer.
Wanneer de gebruiker later een groter bedrag wil versturen en snel een adres kopieert uit zijn geschiedenis, plakt hij ongemerkt het nepadres. De volledige transactie wordt dan naar een oplichter gestuurd. Er wordt geen gebruik gemaakt van kwetsbaarheden in smart contracts of gestolen private keys. Address poisoning is puur gebaseerd op interface-trucs en menselijke vergissingen.
How One Copy-Paste Mistake Just Cost a User $50 Million
A crypto whale lost $50M in seconds few days ago. They werenāt hacked, their seed phrase wasnāt stolen, and they didnāt click a phishing link.
They fell for Address Poisoning. Here is exactly how it works and how to stopā¦ pic.twitter.com/ZjjzUgaT3F
ā P4 Provider (@P4Provider) December 20, 2025
Zo voorkom je address poisoning
Beveiligingsexperts geven de volgende adviezen:
Gebruik alleen adressen vanuit de āOntvangenā-functie van je wallet, niet uit je geschiedenis.
Check elk teken van het adres, niet alleen begin en eind.
Whitelist je vaste adressen waar mogelijk.
Gebruik hardware wallets die het volledige adres tonen ter bevestiging.
Met crypto op recordhoogtes neemt ook de activiteit van scammers toe. Deze zaak toont hoe Ć©Ć©n simpele tikfout kan uitmonden in catastrofaal verlies.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
Meer dan 60 chains beschikbaar voor alle crypto
Vroege toegang tot nieuwe projecten
Hoge staking belongingen
Lage transactiekosten
Best wallet review
Koop nu via Best Wallet
Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.
Het bericht Crypto trader verliest $50M door address poisoning: hoe werkt deze scam precies? is geschreven door Raul Gavira en verscheen als eerst op Bitcoinmagazine.nl.
Manage all your crypto, NFT and DeFi from one place
