Chainhunters Logo
C

Chainhunters

10 min
Oplichting
airdrop
drainers
oplichting
on-chain
De 'Free Money' val: Hoe fake airdrops je wallet in seconden leegtrekken
Airdrop-scams zijn geraffineerder dan ooit. Achter die glimmende 'Claim'-knop schuilt vaak een drainer die je hele portfolio in gevaar brengt.

Het begint meestal met een notificatie op X (Twitter) of een tag in een Discord-groep: een groot project kondigt een onverwachte airdrop aan. De website ziet er gelikt uit, de branding is perfect en de teller onderaan de pagina schreeuwt dat er nog maar een paar tokens over zijn. De adrenaline stijgt. Je verbindt je wallet, klikt op 'Claim' en... er gebeurt niets. Behalve dan dat je wallet-balans een paar minuten later op nul staat.

Welkom in de wereld van de Wallet Drainers. Dit is geen simpele diefstal; dit is een on-chain hinderlaag.

Wat is een Wallet Drainer precies?

Achter die onschuldige 'Claim'-knop zit geen beloning, maar een kwaadaardig script. Een drainer is ontworpen om in één fractie van een seconde je hele wallet te scannen op waardevolle bezittingen (NFT's, stablecoins, ETH).

Zodra je de transactie tekent, geef je de drainer geen toestemming om tokens naar jou te sturen, maar geef je hem een onbeperkte machtiging om jouw bezittingen weg te sluizen. Het is alsof je iemand vraagt om een pakketje te bezorgen, maar hem per ongeluk de sleutel van je huis én je kluis geeft.

De on-chain vingerafdrukken van een scam

Scammers laten altijd sporen achter op de blockchain. Als je weet waar je moet kijken, zie je de rode vlaggen al voordat je op die knop drukt.

  1. De 'Multicall' aanval: Moderne drainers proberen niet token voor token te stelen. Ze gebruiken complexe contracten die in één transactie meerdere approvals tegelijk vragen. Je kunt dit soort verdachte interacties simuleren en controleren via tools zoals Phalcon van BlockSec, die precies laat zien wat een transactie gaat doen vóórdat je hem tekent.
  2. Directe Forwarding: Kijk je naar het contract op Etherscan? Als je ziet dat binnengekomen funds direct worden doorgesluisd naar een nieuw adres of een 'mixer', heb je te maken met een professionele operatie.
  3. Bridges als vluchtweg: Scammers verplaatsen gestolen assets vaak direct naar andere chains (zoals van Ethereum naar Base of Solana) via bridges zoals Across of Stargate, om het onderzoek te bemoeilijken.

Hoe herken je de valstrik?

Een echte airdrop zal je nooit onder extreme tijdsdruk zetten. Projecten zoals Uniswap of Arbitrum gaven gebruikers maanden de tijd om hun tokens op te halen. Zie je een countdown van 10 minuten? Sluit dan direct je tabblad.

Twijfel je of een airdrop echt is? Gebruik een aggregator zoals DefiLlama Airdrops of check Earndrop om te zien of het project daadwerkelijk een officiële campagne voert.

Help, ik heb geklikt! Wat nu?

Als je denkt dat je een kwaadaardig contract hebt goedgekeurd, telt elke seconde.

  • Stap 1: Trek alle toestemmingen in. Ga direct naar Revoke.cash of de Approval-tool van Etherscan en zet alle 'Allowances' op nul.
  • Stap 2: Controleer je portfolio. Gebruik DeBank om een helder overzicht te krijgen van je assets over alle verschillende chains heen. Zie je tokens verdwijnen? Verplaats wat er nog over is direct naar een gloednieuwe wallet.
  • Stap 3: Isoleer de schade. Gebruik de besmette wallet nooit meer voor grote bedragen, zelfs niet nadat je approvals hebt ingetrokken. De 'private key' kan gecompromitteerd zijn.

Ben je slachtoffer geworden van een drainer?

Het gaat razendsnel en het overkomt zelfs ervaren crypto-gebruikers. Als je tokens zijn weggesluisd naar een onbekend adres, is het essentieel om de on-chain flow direct vast te leggen. Hoe sneller de assets getraceerd worden, hoe groter de kans op interventie bij exchanges waar de scammer probeert uit te cashen.

Heb je hulp nodig bij het in kaart brengen van de schade of wil je een officieel onderzoek starten?

Factsheet: Opgelicht met crypto? En nu?
Laat je e-mailadres achter en ontvang direct de factsheet met heldere uitleg over wat je kunt doen na crypto-oplichting, welke stappen zinvol zijn en waar je rekening mee moet houden.