Portemonnee

Belegger verliest 783 BTC in cryptoscam, fondsen witgewassen via Wasabi

1 uur geleden
#Zwendel
Belegger verliest 783 BTC in cryptoscam, fondsen witgewassen via Wasabi

Een cryptobelegger heeft naar verluidt 783 Bitcoin, ter waarde van meer dan $91 miljoen, verloren in een van de grootste social engineering scams in de recente geschiedenis. Het incident van 19 augustus, ontdekt door on-chain onderzoeker ZachXBT, onderstreept de aanhoudende menselijke kwetsbaarheden in crypto-beveiliging - zelfs onder ervaren gebruikers.

Terwijl de meeste crypto-krantenkoppen zich richten op slimme contract exploits en beursinbraken, is deze nieuwste aanval een handboekvoorbeeld van hoe oplichters complexe systemen omzeilen door vertrouwen te manipuleren.

In dit geval deed de aanvaller zich naar verluidt voor als klantenservice van zowel een crypto-exchange als een hardware wallet-provider, om het slachtoffer te overtuigen gevoelige informatie af te geven onder het mom van technische ondersteuning.

De omvang van de aanval - een van de grootste bekende crypto-diefstallen door social engineering tot nu toe - is een duidelijke herinnering dat de zwakste schakel in de beveiligingsketen vaak geen code is, maar menselijk gedrag.

$91 miljoen-overval: Wat We Tot Nu Toe Weten

Het incident kwam aan het licht toen de pseudonieme blockchain-detective ZachXBT de plotse verplaatsing van een grote hoeveelheid BTC rapporteerde. Volgens on-chain data en ZachXBT’s tweet op 21 augustus werden de gestolen 783 BTC kort na de inbreuk overgedragen, waarbij veel van de fondsen naar Wasabi Wallet werden gesluisd, een Bitcoin-mixservice die bekend staat om privacy-verhogende functies.

“Een slachtoffer verloor onlangs 783 BTC (~$91M) in een social engineering scam. Fondsen zijn deze week via Wasabi in beweging,” schreef ZachXBT op X (voorheen Twitter).

Hoewel de identiteit van het slachtoffer niet is onthuld, suggereert de omvang van de diefstal dat het doelwit waarschijnlijk een vermogende particulier of institutionele belegger was. De aanpak van de aanvaller - zich voordoen als zowel een beursondersteuning als een hardware wallet-technicus - lijkt zorgvuldig gesmeed om vertrouwen en verwarring uit te buiten.

Naar verluidt was de zwendel betrokken bij meerlaagse beweringen en phishing-tactieken, waarbij de aanvaller contact initieerde en geleidelijk het slachtoffer ervan overtuigde om kritieke inloggegevens vrij te geven, mogelijk inclusief privésleutels of seed phrases.

Wat is Social Engineering - En Waarom is Het zo Gevaarlijk?

Social engineering-aanvallen vertrouwen niet op het inbreken in systemen, maar op het manipuleren van mensen om zelf toegang te geven. In de crypto-wereld neemt dit vaak de vorm aan van:

  • Valse technische ondersteuning die gebruikers contacteert om te helpen met “accountproblemen”
  • Imitatoren op Discord, Telegram, of e-mail die zich voordoen als teamleden of wallet-providers
  • Kwaadaardige links of downloads verzonden door schijnbaar betrouwbare entiteiten
  • Deepfake of voice phishing (vishing) om echte medewerkers na te bootsen

In tegenstelling tot brute-force aanvallen of slimme contract-exploits, vereist social engineering geen technische inbreuk, waardoor het uiterst moeilijk op te sporen is totdat het te laat is.

En met de onomkeerbare transacties van crypto, zijn eenmaal overgedragen fondsen bijna onmogelijk te herstellen - vooral wanneer ze witgewassen worden via privacy-tools zoals Wasabi of mixers zoals ChipMixer en Tornado Cash.

Geschiedenis Herhaalt Zich: Echoes van de Genesis-hack van 2024

De $91 miljoen diefstal van deze week komt ook bijna precies een jaar na een soortgelijk massaal bedrog, waarbij een aanvaller $243 miljoen van Genesis-crediteuren stal via social engineering-methoden. In dat geval deden aanvallers zich voor als vertrouwde beheerders en overtuigden gebruikers om kwaadaardige transacties te ondertekenen of seed phrases af te geven.

De timing heeft wenkbrauwen doen fronsen bij sommige beveiligingsanalisten, die suggereren dat scams op grote schaal strategisch getimed kunnen zijn om samen te vallen met belangrijke data - verjaardagen van eerdere aanvallen, belangrijke marktevents of protocolupdates - wanneer afleidingen en cognitieve overbelasting de waakzaamheid kunnen verminderen.

Hoewel de crypto-industrie aanzienlijke vooruitgang heeft geboekt in koude opslag, multisig wallets, hardware-apparaten en biometrische toegang, kunnen geen van deze tools volledig beschermen tegen de menselijke laag. Uit gegevens van Chainalysis en CertiK blijkt dat social engineering goed was voor meer dan 25% van de grote cryptoverliezen in 2024, op de tweede plaats na bugs in slimme contracten.

En de slachtoffers zijn niet alleen beginners. “We zien dat ervaren investeerders voor deze oplichting vallen,” zei cybersecurity-expert Chris Blec. “De imitaties zijn vaak geduldig, goed geïnformeerd en bedreven in psychologische manipulatie. Ze raden geen wachtwoorden - ze verdienen vertrouwen.”

Rode Vlaggen en Lessen voor Beleggers

Dit laatste incident is een huiveringwekkende casestudy in de noodzaak voor waakzaamheid, scepsis, en verificatieprotocollen. Experts bevelen de volgende beste praktijken aan:

  • Deel nooit seed phrases of privésleutels - geen enkele legitime service zal daarom vragen.
  • Verifieer supportcontacten onafhankelijk - gebruik officiële websites, niet links die via DM of e-mail zijn verzonden.
  • Schakel whitelists en hardware wallet-prompts in voor alle uitgaande transacties.
  • Gebruik multisig-opstellingen waarbij één partij alleen geen fondsen kan verplaatsen.
  • Onderwijs teamleden en familie - vooral degenen die betrokken zijn bij het beheren van gedeelde of institutionele wallets.

Wallet-providers, exchanges en DeFi-platforms dragen ook verantwoordelijkheid. Velen implementeren nu waarschuwingen voor nabootsing van support, real-time scam alerts, en gebruikerseducatiecampagnes om deze incidenten te voorkomen. Echter, zoals dit geval laat zien, is er nog meer werk nodig.

Waarom Privacytools Het Herstel Complexer Maken

Een van de grootste uitdagingen bij het herstellen van gestolen crypto is de verdoezeling via privacy wallets en mixers. In dit geval werd een groot deel van de gestolen BTC naar Wasabi Wallet gestuurd, een platform dat gebruik maakt van CoinJoin - een mixprotocol dat transacties van meerdere gebruikers mengt om traceerbaarheid te verbreken.

Hoewel privacytools legitieme doelen dienen, zoals het beschermen van activistische fondsen en het afschermen van gebruikersidentiteit tegen toezicht, kunnen ze ook worden gebruikt om illegale fondsen wit te wassen en blockchain-forensisch onderzoek te bemoeilijken.

Als gevolg daarvan ondervindt de wetshandhaving ernstige beperkingen bij het traceren of bevriezen van gestolen crypto, tenzij de aanvaller een fout maakt of probeert uit te cashen via een gereguleerde exchange.

De voortdurende monitoring van ZachXBT kan helpen bij het traceren van downstream-bewegingen, maar zonder echte wereldidentiteiten of betrokkenheid van exchange KYC blijven de herstelkansen klein.

Respons van de Industrie: Onderwijs, UX en AI-Gedreven Scam Detectie

In de nasleep van de aanval roepen beveiligingsexperts opnieuw op tot verbeterde gebruikersinvoering, inclusief phishing-simulaties, interactieve tutorials, en door AI-aangedreven fraudedetectiesystemen die verdacht gedrag markeren voordat fondsen in gevaar komen.

Bedrijven zoals Ledger, Trezor, Coinbase en MetaMask zijn begonnen met het integreren van real-time scamalerts, phishing blacklist-integraties, en verificatie van in-wallet ondersteuning. Maar de meeste van deze systemen blijven optioneel - en nog niet onfeilbaar.

Sommigen stellen voor om gedecentraliseerde identiteitslagen en portemonneereputaties in toekomstige protocollen op te bouwen, waarmee gebruikers officiële supportagenten kunnen verifiëren of vertrouwensscores voor wallet-adressen kunnen vaststellen. Maar deze bevinden zich nog in de beginfase van ontwikkeling.

Laatste gedachten

Het verlies van 783 BTC aan een social engineering-aanval is een van de grootste en meest nuchtere herinneringen dat cryptocybersecurity niet alleen technisch is - het is diep menselijk. Terwijl de adoptie van Web3 groeit, evolueert de verfijning van oplichtingspraktijken parallel.

Hoewel code audits, multisig-opstellingen en privacy-lagen belangrijk zijn, blijft de meest kritieke verdediging educatie en scepsis. In een permissievrij, onomkeerbaar financieel systeem kan één moment van slecht oordeel een leven aan spaargeld uitwissen.

Tot de industrie betere manieren vindt om gebruikers tegen zichzelf te beschermen, zal social engineering crypto’s meest hardnekkige bedreiging blijven.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.
Gerelateerd nieuws
Hacker zet $42,5M Bitcoin om naar Ethereum nadat Coinbase-datadiefstal 97K gebruikers treft
Hoogwaardige insider-diefstal bij Coinbase leidt tot onderzoek door het Amerikaanse Ministerie van Justitie, waarbij de crypto-activiteiten van de aanvaller worden gevolgd.
Crypto-investeerder getroffen door dubbele phishingaanval, verliest $2,6M in USDT
Investeerder verloor $2,6 miljoen aan stablecoins tijdens twee phishingaanvallen, benadrukkend opkomende bedreigingen als zero-transfer scams.
Klik, Truc, Stelen: Hoe Phishing-aanvallen in 2024 Overheersten, Meer dan $1 Miljard aan Crypto-activa Verdienden
Jan 06, 2025
2024's grootste cryptoverhaal draait om e-mail scams en nepwebsites die $1,05 miljard wisten af te troggelen.
Social Engineering Complot Verijdeld bij Binance en Kraken na Gevolgen van Inbreuk op Coinbase
May 19, 2025
Binance en Kraken hebben sociale engineering aanvallen tegengehouden die gericht waren op interne systemen via omkoping - een vector die recent succesvol was bij Coinbase.
Bybit $1,5B Hack Uitgelegd: Hoe Hackers Toegang Verkregen Tot Cold Wallets, Is Ethereum de Dupe?
Feb 24, 2025
De hack benadrukte kwetsbaarheden in zelfs de meest betrouwbare platforms, waardoor vragen werden opgeroepen over de veiligheid van digitale activa.
Gerelateerde onderzoeksartikelen
Crypto-fraude in 2025 bereikt recordhoogten: Van YouTube deepfakes tot Pig Butchering scams
Crypto scams in 2025 nemen toe met AI deepfakes, phishing en Ponzi-schema's. Ontdek hoe deze bedreigingen worden geëvolueerd.
Top 10 AI-aangedreven Crypto Fraudes van 2025 en Hoe Uw Geld te Beschermen
Regelmatige crypto-investeerders staan voor een verontrustende dreiging: oplichters met geavanceerde kunstmatige intelligentie.
Crypto Surveillance in 2025: Hoe Chainalysis, de FBI en AI Jouw Wallet Volgen
In 2025 kan iedereen die crypto gebruikt in de gaten worden gehouden door wetshandhavers en analysebedrijven.
Quantumproofing van Ethereum: De slanke blockchainrevolutie voor een veilige toekomst
We verkennen beperkingen van huidige cryptografische methoden en bedreigingen van kwantumcomputers.
Top 10 Technologieën die On-Chain Naleving Herdefiniëren
Jul 01, 2025
Tussen april en juni 2025 ontdekte de crypto-industrie dat afstemming met naleving niet langer een slogan is.
Gerelateerde leerartikelen
Social Engineering-aanvallen in Crypto: 10 bewezen tips om je digitale vermogen veilig te houden
May 13, 2025
Social engineering vormt de grootste bedreiging in cryptocurrency door menselijk gedrag i.p.v. technische kwetsbaarheden te benutten.
Bescherm Je Crypto Exchange Account: Geavanceerde Beveiligingsstrategieën Uitgelegd
Sociale engineering is een groeiende dreiging in de crypto-omgeving, het richt zich op menselijk gedrag in plaats van op technische fouten.
Wat zijn Rug Pulls en Hoe Deze te Herkennen: 7 Kritieke Rode Vlaggen
Apr 15, 2025
Leer hoe u cryptocurrency rug pulls kunt identificeren en vermijden met onze gids over waarschuwingssignalen, tactieken en beschermingsstrategieën.
5 Beste manieren om je crypto portemonnee te beveiligen tegen hackers
Dec 31, 2024
Vooral beginners in crypto willen graag tokens kopen zonder te letten op veilige opslag. Dat kan een kostbare fout zijn.
Hoe Verloren Bitcoins te Vinden: Een Volledige Handleiding
May 28, 2025
Is er een manier om je Bitcoins terug te krijgen als je ze kwijtraakt? In dit artikel vind je alle informatie die je nodig hebt.