Changpeng Zhao waarschuwt na megaverlies: ‘Poison scams zijn crypto’s gif’

Changpeng Zhao waarschuwt de crypto-industrie na een van de grootste on-chain verliezen van dit jaar. Een enkele gebruiker verloor binnen één uur bijna 50 miljoen dollar aan Tether (USDT) door een zogeheten address poisoning scam. Volgens Zhao toont dit incident aan dat wallets gebruikers nog onvoldoende beschermen tegen een bekend en oplosbaar risico. De waarschuwing volgt op een analyse die breed wordt gedeeld door beveiligingsplatform Web3 Antivirus. De aanval vond plaats op 19 december 2025 en werd volledig on-chain uitgevoerd. De fondsen waren minder dan een uur eerder ontvangen, voordat ze definitief verdwenen. Check onze Discord Connect met "like-minded" crypto enthousiastelingen Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis. Krijg duidelijke uitleg & charts van ervaren analisten. Sluit je aan bij een community die samen groeit. Nu naar Discord Wat gebeurde er bij het verlies van 50 miljoen dollar? De aanval verliep volgens een klassiek maar verraderlijk patroon. Het slachtoffer stuurde eerst een kleine testtransactie naar het juiste adres. Enkele minuten later volgde de echte overboeking. Dit keer ging bijna 50 miljoen dollar naar een verkeerd adres. Dat adres bleek een zogenoemd poisoned address. Het was een scam-adres dat sterk leek op het echte ontvangstadres. De gebruiker kopieerde het adres rechtstreeks uit de transactiegeschiedenis, zonder elk teken te controleren. Binnen seconden was het geld weg. De blockchain keurde de transactie goed en er was geen weg terug. Volgens Web3 Antivirus is dit een van de grootste address poisoning-verliezen die recent zijn vastgelegd. Wat is een poison scam? Een address poisoning scam is een vorm van oplichting waarbij aanvallers misbruik maken van menselijk gedrag. De aanvaller stuurt een extreem kleine hoeveelheid crypto naar een wallet. Dat scam-adres verschijnt vervolgens in de transactiegeschiedenis van het slachtoffer. Het adres is zo gegenereerd dat het sterk lijkt op een eerder gebruikt en vertrouwd adres. Vaak komen de eerste en laatste tekens overeen. Veel wallets tonen alleen deze delen prominent. Daardoor lijkt het adres betrouwbaar. Wanneer de gebruiker later snel een bedrag wil overmaken en het adres kopieert uit de geschiedenis, stuurt hij het geld onbewust naar de aanvaller. Hoe gevaarlijk is dit voor Bitcoin en stablecoins? Address poisoning treft alle blockchains die met openbare adressen werken. Dat geldt voor Bitcoin (BTC), maar ook voor Ethereum (ETH) en tokens zoals Tether (USDT). Bij Bitcoin gebeurt dit met satoshi-bedragen. Bij stablecoins is het risico vaak groter omdat gebruikers hogere bedragen verplaatsen. Het recente incident laat zien hoe snel het mis kan gaan. Eén fout. Eén klik. Tientallen miljoenen weg. Belangrijk is dat de private key niet wordt gestolen. De cryptografie werkt nog steeds perfect. Het probleem zit volledig in de gebruikersinterface en menselijk gedrag. Wat betekent dit voor je private keys? Je private key blijft veilig bij een poison scam. De aanvaller kraakt niets en hackt geen wallet. Toch is het verlies definitief. Blockchaintransacties zijn onomkeerbaar. Wie een fout adres gebruikt, verliest zijn geld permanent. Dit maakt address poisoning extra gevaarlijk. Er is geen alarm achteraf, geen chargeback en geen herstelmogelijkheid. De aanval voelt pas echt wanneer het saldo al weg is. Changpeng Zhao noemt dit daarom geen technisch probleem, maar een UX- en veiligheidsprobleem. Changpeng Zhao roept wallets op tot harde maatregelen Changpeng Zhao stelt dat de industrie dit type aanval volledig kan uitbannen. Volgens hem zijn de oplossingen eenvoudig en direct toepasbaar. Wallets moeten automatisch controleren of een ontvangstadres bekendstaat als poisoned address. Dat kan via blockchain-analyse en patroonherkenning. Daarnaast pleit Zhao voor een real-time blacklist die sectorbreed wordt gedeeld. Security-allianties kunnen verdachte adressen direct markeren, zodat wallets transacties vooraf blokkeren of waarschuwen. Tot slot stelt Zhao dat wallets spamtransacties niet eens moeten tonen. Kleine, verdachte transacties voegen niets toe voor gebruikers en vergroten alleen het risico op fouten. Binance Wallet toont hoe het wél kan Volgens Changpeng Zhao past Binance Wallet deze maatregelen al toe. Gebruikers krijgen een duidelijke waarschuwing wanneer zij een adres invoeren dat lijkt op een eerder gebruikt adres. De Chinese screenshots die Zhao deelt tonen een expliciete melding. De wallet waarschuwt dat het adres mogelijk fraude-gerelateerd is en visueel sterk lijkt op een eerder gebruikt adres. De gebruiker moet bewust bevestigen voordat hij verder kan. Het incident van 50 miljoen dollar laat zien wat er gebeurt wanneer zulke waarschuwingen ontbreken. Waarom dit probleem blijft terugkomen? Address poisoning bestaat al jaren. Toch blijft de schade groeien. Dat komt doordat crypto-gebruikers sneller handelen, grotere bedragen verplaatsen en vertrouwen op hun walletgeschiedenis. Veel interfaces zijn gebouwd voor gemak, niet voor veiligheid. Volgens Zhao moet dat veranderen. Zeker nu institutionele en vermogende gebruikers actief zijn op de blockchain. De oproep van Changpeng Zhao is duidelijk. Bescherm gebruikers vóórdat het misgaat. Niet erna. Best wallet - betrouwbare en anonieme wallet Best wallet - betrouwbare en anonieme wallet Meer dan 60 chains beschikbaar voor alle crypto Vroege toegang tot nieuwe projecten Hoge staking belongingen Lage transactiekosten Best wallet review Koop nu via Best Wallet Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Het bericht Changpeng Zhao waarschuwt na megaverlies: ‘Poison scams zijn crypto’s gif’ is geschreven door Robin Heester en verscheen als eerst op Bitcoinmagazine.nl.