Inhoudsopgave
De diefstal, uitgevoerd door een beruchte oplichter gelinkt aan het adres “pink-drainer.eth,” vond plaats op 2 augustus 2025. Hoe kon dit gebeuren, en hoe kun je jezelf beschermen?
Phishingval met vertraagde klap
Waarschijnlijk trapte het slachtoffer op 30 april 2024 in een phishingsite of nep-airdrop, waardoor de oplichter – met walletadres “0x67E5” – permanente toegang kreeg tot de fondsen.
Pas 458 dagen later, op 2 augustus om 04:57 UTC, sloeg de dader toe en plunderde $908.551 aan USDC in één transactie.
De gecompromitteerde wallet (“0x6c0eB6”) toonde lange tijd minimale activiteit en lage waarde, waardoor de oplichter wachtte. Dat veranderde op 2 juli 2025, toen het slachtoffer in twee transacties $762.397 en $146.154 aan USDC stortte, respectievelijk vanaf een MetaMask- en Kraken-wallet.
Een wake-up call voor cryptogebruikers
Scam Sniffer gebruikt deze zaak om gebruikers te waarschuwen:
“Controleer en trek oude wallet-goedkeuringen regelmatig in!”
Een goedkeuringstransactie geeft een externe partij toegang tot je tokens, en kwaadwillenden kunnen deze toegang misbruiken, zelfs jaren later. Het benadrukt:
“De beveiliging van je wallet is cruciaal.”
Met tools zoals Etherscan’s Token Approval Checker kun je verdachte goedkeuringen opsporen en intrekken, al kost elke intrekking een gasvergoeding (momenteel rond $1-$3, afhankelijk van netwerkdrukte).
Juli 2025 was over het algemeen een rampmaand voor cryptobeveiliging. Volgens PeckShield werden 17 aanvallen uitgevoerd, met een totaal verlies van $142 miljoen. De grootste klap was voor CoinDCX, dat $14,5 miljoen verloor door een multisig-hack.
Phishingaanvallen zoals deze blijven een groot risico, vooral omdat ze vaak onopgemerkt blijven tot het te laat is, maar hoe bescherm je jezelf? Hier enkele tips om jezelf te beschermen:
- Gebruik een Token Approval Checker: Controleer regelmatig via Etherscan of Revoke.cash welke adressen toegang hebben tot je tokens.
- Wees voorzichtig met links: Klik nooit op verdachte airdrop-links of dApp-websites. Controleer altijd de URL en gebruik betrouwbare platforms.
- Scheid je fondsen: Bewaar grote bedragen in een cold wallet, zoals een hardware wallet, en gebruik hot wallets alleen voor kleine, dagelijkse transacties.
- Monitor je wallet: Tools zoals Wallet Guard of Scam Sniffer’s browser-extensie waarschuwen voor verdachte activiteiten.
Ben jij slachtoffer geweest van phishing, of heb je tips voor betere wallet-beveiliging? Deel ze via onze socials!
