Een cryptogebruiker verloor $50 miljoen aan USDT na het trappen in een adresvergiftigingsoplichting in een massale onchain-exploit.
De diefstal, ontdekt door Web3-beveiligingsbedrijf Web3 Antivirus, vond plaats nadat de gebruiker een testtransactie van $50 had verstuurd om het bestemmingsadres te bevestigen voordat de rest van de fondsen werd overgemaakt.
Loading…
Binnen enkele minuten creëerde een oplichter een walletadres dat sterk leek op de bestemming, met overeenkomende eerste en laatste tekens, wetende dat de meeste wallets adressen afkorten en alleen voorvoegsels en achtervoegsels tonen.
De oplichter stuurde vervolgens een klein "dust"-bedrag naar het slachtoffer om hun transactiegeschiedenis te vergiftigen. Ogenschijnlijk in de overtuiging dat het bestemmingsadres legitiem en correct ingevoerd was, kopieerde het slachtoffer het adres uit hun transactiegeschiedenis en stuurde uiteindelijk $49.999.950 USDT naar het adres van de oplichter.
Deze kleine dust-transacties worden vaak naar adressen met grote bezittingen gestuurd, waarbij transactiegeschiedenissen worden vergiftigd in een poging gebruikers te vangen op kopieer-plak-fouten, zoals in dit geval. Bots die deze transacties uitvoeren, werpen een breed net uit in de hoop op succes, wat ze in dit geval bereikten.
Blockchaingegevens tonen aan dat de gestolen fondsen vervolgens werden omgewisseld voor ether ETH$2.978,33 en over meerdere wallets werden verplaatst. Verschillende betrokken adressen hebben sindsdien interactie gehad met Tornado Cash, een gesanctioneerde cryptomixer, in een poging het transactiespoor te verhullen.
Als reactie publiceerde het slachtoffer een onchain-bericht waarin de terugkeer van 98% van de gestolen fondsen binnen 48 uur werd geëist. Het bericht, ondersteund met juridische dreigingen, bood de aanvaller $1 miljoen aan als white-hat-beloning als de activa volledig worden terugbetaald.
Niet-naleving, waarschuwt het bericht, zal leiden tot juridische escalatie en strafrechtelijke aanklachten.
"Dit is je laatste kans om deze zaak vreedzaam op te lossen," schreef het slachtoffer in het bericht. "Als je niet voldoet: zullen we de zaak escaleren via internationale wetshandhavingskanalen."
Adresvergiftiging maakt geen gebruik van kwetsbaarheden in code of cryptografie, maar maakt in plaats daarvan gebruik van gebruikersgewoonten, namelijk de afhankelijkheid van gedeeltelijke adresmatching en kopiëren-plakken uit transactiegeschiedenis.
Bron: https://www.coindesk.com/web3/2025/12/20/crypto-user-loses-usd50-million-in-address-poisoning-scam
