Crypto trader verliest $50M door address poisoning: hoe werkt deze scam precies?

Een cryptotader heeft bijna 50 miljoen dollar aan USDT verloren door een ‘address poisoning’-aanval. De truc is eenvoudig, maar dodelijk effectief. Het slachtoffer biedt nu een whitehat-bounty van $1 miljoen voor teruggave van 98%. Hoe werkt dit soort fraude precies, en wat kun je doen om jezelf te beschermen? Check onze Discord Connect met "like-minded" crypto enthousiastelingen Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis. Krijg duidelijke uitleg & charts van ervaren analisten. Sluit je aan bij een community die samen groeit. Nu naar Discord Een fout van $49.999.950 USDT Volgens data van Lookonchain begon de aanval met een testtransactie: 50 USDT vanaf Binance naar het eigen walletadres van de gebruiker. Een standaard veiligheidsstap. Binnen minuten werd dat adres echter ‘vergiftigd’ door de aanvaller. Die gebruikte een script om een lookalike-adres aan te maken met exact dezelfde eerste vijf en laatste vier tekens. Precies het deel dat de meeste wallets zichtbaar maken in de interface. Door een paar kleine transacties (zogeheten ‘dust’) van het scamadres naar het slachtoffer te sturen, verscheen het valse adres in diens transactiegeschiedenis. Toen de gebruiker later 49.999.950 USDT wilde versturen en een adres kopieerde uit de geschiedenis, ging het mis: hij koos onbewust het adres van de aanvaller. A victim (0xcB80) lost $50M due to a copy-paste address mistake. Before transferring 50M $USDT, the victim sent 50 $USDT as a test to his own address 0xbaf4b1aF…B6495F8b5. The scammer immediately spoofed a wallet with the same first and last 4 characters and performed an… pic.twitter.com/eGEx2oHiwA — Lookonchain (@lookonchain) December 20, 2025 Binnen 30 minuten gewassen via Tornado Cash De dief waste de fondsen razendsnel. Eerst werd de USDT-stablecoin via MetaMask Swap omgezet naar DAI — een tactische keuze, want DAI is niet centraal te bevriezen zoals USDT. Vervolgens werd alles omgezet naar zo’n 16.690 ETH. Daarvan verdween ongeveer 16.680 ETH in Tornado Cash, de bekende mixer die transacties anonimiseert. Alles binnen een half uur na de fout. De gedupeerde stuurde een onchain-boodschap naar de scammer met een bounty-aanbod: 1 miljoen dollar als 98% van de fondsen wordt teruggestort. Daarnaast is er aangifte gedaan bij politie, cybersecuritydiensten en blockchainbedrijven. LEES HIER MEER OVER Tornado Cash uitgelegd: hoe een Ethereum-mixer in de vuurlinie belandde Sebastiaan Krijnen • 13-07-2025 Tornado Cash: van privacy tot arrestaties en steun uit de crypto-community. Ontdek hoe deze privacytool de grenzen van de regelgeving test. Lees verder → Wat is address poisoning? Address poisoning is een sluwe scam waarbij geen malware nodig is en geen code wordt gehackt. De truc werkt volledig op basis van menselijk gedrag. Veel mensen kopiëren walletadressen rechtstreeks uit hun transactiegeschiedenis. Wallets tonen die adressen vaak verkort: alleen de eerste vijf en laatste vier tekens zijn zichtbaar. Het midden wordt afgekort met puntjes. Scammers maken hier misbruik van door een adres te genereren dat exact hetzelfde begint en eindigt als het echte ontvangstadres. Vervolgens sturen ze een kleine testtransactie vanaf dat nepadres. Daardoor verschijnt het automatisch in de transactiegeschiedenis van het slachtoffer. Wanneer de gebruiker later een groter bedrag wil versturen en snel een adres kopieert uit zijn geschiedenis, plakt hij ongemerkt het nepadres. De volledige transactie wordt dan naar een oplichter gestuurd. Er wordt geen gebruik gemaakt van kwetsbaarheden in smart contracts of gestolen private keys. Address poisoning is puur gebaseerd op interface-trucs en menselijke vergissingen. How One Copy-Paste Mistake Just Cost a User $50 Million A crypto whale lost $50M in seconds few days ago. They weren’t hacked, their seed phrase wasn’t stolen, and they didn’t click a phishing link. They fell for Address Poisoning. Here is exactly how it works and how to stop… pic.twitter.com/ZjjzUgaT3F — P4 Provider (@P4Provider) December 20, 2025 Zo voorkom je address poisoning Beveiligingsexperts geven de volgende adviezen: Gebruik alleen adressen vanuit de “Ontvangen”-functie van je wallet, niet uit je geschiedenis. Check elk teken van het adres, niet alleen begin en eind. Whitelist je vaste adressen waar mogelijk. Gebruik hardware wallets die het volledige adres tonen ter bevestiging. Met crypto op recordhoogtes neemt ook de activiteit van scammers toe. Deze zaak toont hoe één simpele tikfout kan uitmonden in catastrofaal verlies. Best wallet - betrouwbare en anonieme wallet Best wallet - betrouwbare en anonieme wallet Meer dan 60 chains beschikbaar voor alle crypto Vroege toegang tot nieuwe projecten Hoge staking belongingen Lage transactiekosten Best wallet review Koop nu via Best Wallet Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Het bericht Crypto trader verliest $50M door address poisoning: hoe werkt deze scam precies? is geschreven door Raul Gavira en verscheen als eerst op Bitcoinmagazine.nl.