Chainhunters Logo
C

Chainhunters

10 min
Oplichting
crypto
wallet-drainers
oplichting
Wallet Drainers: De digitale stofzuigers die je kluis in seconden leegtrekken
In de wereld van Web3 is je wallet je kluis, maar wat als iemand de sloten kan aanpassen terwijl je toekijkt? Leer hoe wallet drainers werken en hoe je jezelf beschermt.

Je zit op X (Twitter) of Discord en ziet een bericht dat te goed is om te laten liggen. Een grote airdrop, een exclusieve NFT-mint die bijna is uitverkocht, of een kans om vroeg in een nieuw project te stappen. Je klikt op de link, de website ziet er fantastisch uit, en vol enthousiasme klik je op 'Connect Wallet'. Twee seconden later is je wallet leeg. Geen tokens meer, geen NFT's meer, alleen een pijnlijk stil dashboard.

Dit is de realiteit van de wallet drainer. Het is een van de meest agressieve vormen van crypto-oplichting van dit moment, en het overkomt niet alleen beginners, maar ook ervaren handelaren.

Het geniepige succes van Inferno en anderen

Misschien heb je de naam Inferno Drainer wel eens voorbij zien komen. Dit was geen kleine operatie van een zolderkamer-hacker; dit was een miljoenenbusiness. Voordat de makers ermee stopten, hadden ze naar schatting voor meer dan $250 miljoen aan crypto buitgemaakt. Ze boden hun software zelfs aan als een 'dienst' aan andere criminelen. De schaal waarop dit gebeurt is enorm, en de schade voor slachtoffers is vaak niet te overzien: hun volledige portfolio verdwijnt in één enkele transactie.

Hoe word je ongemerkt bestolen?

Het gevaarlijkste aan een drainer is dat hij je niet dwingt om je private key af te geven. Hij verleidt je om zelf de deur open te zetten. Het proces is psychologisch perfect uitgedacht. De website waar je op belandt, creëert urgentie. "Nog maar 10 NFT's beschikbaar!" of "Claim je airdrop binnen 5 minuten!".

Zodra je je wallet verbindt, scant de drainer op de achtergrond razendsnel je bezittingen. Hij zoekt naar de tokens of NFT's met de hoogste waarde. Wanneer jij denkt dat je op 'Claim' klikt, schuift de drainer je in feite een contract onder je neus waarmee je hem onbeperkte toegang geeft tot je assets (een zogenaamde increase allowance). Omdat we in crypto gewend zijn aan vage pop-ups en technische termen, klikken de meeste mensen op 'Approve' zonder dat ze doorhebben dat ze zojuist hun volledige kluis hebben weggegeven.

De rode vlaggen herkennen

Hoewel deze scripts steeds slimmer worden, laten ze altijd sporen achter. Als je een website bezoekt die direct vraagt om je wallet te koppelen zonder dat je überhaupt hebt kunnen rondkijken, moeten de alarmbellen afgaan. Oplichters maken ook veelvuldig gebruik van 'typosquatting': ze registreren een domeinnaam die bijna identiek is aan een bekend project, maar dan met één letter verschil.

De grootste rode vlag blijft echter de belofte van 'gratis geld'. In de crypto-wereld bestaat er zelden iets dat echt gratis is. Als een influencer of een bot je tagt in een post over een enorme beloning die je zomaar kunt ophalen, is de kans 99% dat er een drainer achter de link schuilt.

Hoe houd je je kluis dicht?

Je hoeft niet bang te zijn voor elke transactie, zolang je maar een paar ijzeren regels hanteert. De beste verdediging is een hardware wallet zoals een Ledger of Trezor. Omdat je daar fysiek op een knop moet drukken om een transactie te bevestigen, kan een drainer nooit ongemerkt je assets verplaatsen terwijl je slaapt.

Daarnaast is het slim om je risico te spreiden. Gebruik een 'burner wallet'—een lege wallet met maar een heel klein beetje crypto—voor het minten van nieuwe projecten of het claimen van airdrops. Houd je echte vermogen op een wallet die nooit verbinding maakt met onbekende websites.

Wat als het toch misgaat?

Mocht je per ongeluk op een verkeerde knop hebben geklikt, telt elke seconde. Gebruik tools zoals Revoke.cash om direct alle actieve goedkeuringen in te trekken. Dit stopt de drainer van verdere opnames. Verplaats daarna wat er nog over is naar een volledig nieuwe wallet en gebruik de oude nooit meer.

Heb je tokens of waardevolle NFT's verloren aan een drainer? Blijf er niet mee zitten. Door de on-chain sporen te volgen, kunnen we vaak achterhalen waar de buit naartoe gaat en of er mogelijkheden zijn voor actie.

Neem contact met ons op via:

Factsheet: Opgelicht met crypto? En nu?
Laat je e-mailadres achter en ontvang direct de factsheet met heldere uitleg over wat je kunt doen na crypto-oplichting, welke stappen zinvol zijn en waar je rekening mee moet houden.