Een crypto-investeerder werd het slachtoffer van een grote fraude van $50 miljoen USDT na het per ongeluk versturen van geld naar een vergiftigd adres. SlowMist, een blockchain-beveiligingsbedrijf, onthulde dat binnen 30 minuten na ontvangst van de $50 miljoen USDT, de aanvaller het volledige bedrag omzette in DAI via MetaMask Swap.
Het blockchain-beveiligingsbedrijf verklaarde dat de hacker het volledige bedrag omzette in 16.690 ETH en 16.680 ETH via Tornado Cash leidde om het transactiespoor te verbergen. Etherscan on-chain gegevens onthulden dat de transactietijdstempels aantonen dat de aanval binnen enkele minuten plaatsvond.
Web3-portemonnees doelwit van waardevole hacks
Aanvankelijk onthulden on-chain gegevens dat de gebruiker een kleine testtransactie van 0,005 USDT naar het juiste adres stuurde. Een paar minuten later maakte het slachtoffer $50 miljoen over naar een vergiftigd adres, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, dat was gekopieerd uit de transactiegeschiedenis. Etherscan onthulde dat de testtransactie plaatsvond om 06:20:35 en de massale overdracht om 06:32:59.
De portemonnee is bijna twee jaar actief geweest met on-chain activiteit. Het slachtoffer gebruikte de portemonnee voornamelijk voor USDT-transacties. Web3 Antivirus onthulde dat de $50 miljoen vlak voor de besmette overdracht van Binance werd opgenomen. Voorlopig blijft de gestolen USDT op het doeladres.
De aanval volgt op de recente aanval op de 0G Foundation. De 0G Foundation meldde op 13 december dat het incentivecontract werd geschonden door een gerichte aanval die plaatsvond op 11 december. Het bedrijf verklaarde dat de aanvaller 520.010 0G-tokens, 9,93 ETH en USDT ter waarde van ongeveer $4.200 stal door misbruik te maken van de noodopnamebepaling van het 0G-beloningscontract, dat wordt gebruikt om alliantievoordelen te verdelen.
Net als bij de recente aanval, vermeldde het bedrijf dat de tokens vervolgens werden overbrugd en gedistribueerd via Tornado Cash.
De 0G Foundation legde uit dat de aanvaller zich lateraal verplaatste via interne IP-adressen vanwege een ernstige Next.js-kwetsbaarheid (CVE-2025-66478) die op 5 december werd uitgebuit. Het rapport vermeldde dat de inbreuk diensten trof zoals kalibratie, validatorknooppunten, Gravity NFT-diensten, knooppuntverkoopdiensten, computing, Aiverse, Perpdex, Ascend, enz.
Volgens het rapport had de aanval echter geen invloed op de kernketeninfrastructuur of gebruikersfondsen.
Het rapport onthulde dat Foundation onmiddellijk actie ondernam door de getroffen diensten af te sluiten en opnieuw op te bouwen, evenals het intrekken en roteren van alle gecompromitteerde sleutels. Bovendien kocht en implementeerde het bedrijf een verbeterde AliCloud Firewall + Security Suite en werden kritieke afhankelijkheden aangepakt, waaronder Next.js.
Op 3 mei kondigde het Web3 antifraude-platform Scam Sniffer aan dat een walvis 1.155 WBTC had verloren, equivalent aan ongeveer $70 miljoen. Volgens Scam Sniffer vond het verlies van $70 miljoen plaats als gevolg van een phishing-aanval waarbij hetzelfde adres werd gebruikt met dezelfde eerste en laatste cijfers.
On-chain gegevens onthulden dat de fondsen werden overgemaakt van het adres van het slachtoffer 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 naar een phishing-adres 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Opvallend was dat het beoogde overdrachtsadres van het slachtoffer 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91 was.
Analyse met behulp van de on-chain traceertool MistTrack toonde aan dat de hacker 1.155 WBTC verwisselde voor 22.955 ETH en deze naar tien verschillende adressen verplaatste.
Crypto-diefstallen nemen toe, meeste gericht op persoonlijke portemonnees
Blockchain-analysebedrijf Chainalysis zei dat cryptocurrency-diefstal in totaal meer dan $3,41 miljard bedroeg tussen januari en begin december 2025. Volgens het blockchain-intelligentiebedrijf overschrijdt het bedrag de $3,38 miljard van het voorgaande jaar.
Chainalysis beweerde dat de hack van $1,5 miljard op de Bybit-beurs goed was voor ongeveer 44% van het jaarlijkse totaal van crypto-hacks. Het blockchain-intelligentiebedrijf voerde aan dat de top drie aanvallen goed waren voor 69% van alle serviceverliezen, wat de groeiende ernst van aanzienlijke inbreuken aantoont.
Volgens Chainalysis zijn aanvallen op privésleutels op gecentraliseerde cryptocurrency-diensten en persoonlijke cryptocurrency-portemonnees dit jaar aanzienlijk toegenomen. Het bedrijf verklaarde dat compromissen van persoonlijke portemonnees snel zijn toegenomen van slechts 7,3% van de totale gestolen waarde in 2022 tot 44% in 2024.
Het blockchain-analysebedrijf beweerde dat ten minste 80.000 afzonderlijke slachtoffers betrokken waren bij 158.000 gevallen van persoonlijke portemonnee-inbreuken. Het totale geldbedrag dat van mensen werd gestolen daalde tot $713 miljoen van $1,5 miljard het jaar ervoor.
Lees niet alleen crypto-nieuws. Begrijp het. Abonneer je op onze nieuwsbrief. Het is gratis.
Bron: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
