Phishingaanval ontfutselt miljoenen aan Uniswap-posities
1575
Een gebruiker van Uniswap zag onlangs meer dan $1,2 miljoen verdwijnen uit zijn wallet, na één handeling: het goedkeuren van een ogenschijnlijk normaal contract. Achter die klik zat een phishingaanval die handig inspeelde op vertrouwen. Het incident laat zien hoe hardnekkig dit soort scams zich blijven verspreiden in de DeFi-wereld.
De aanval: hoe $1,23M verdween via Uniswap V3 phishing
Een ogenschijnlijk gewone Uniswap-interactie draaide uit op een fors verlies. Het slachtoffer gaf toestemming aan een contract dat eruitzag alsof het thuishoorde in zijn walletomgeving. Maar die ene klik bleek genoeg om het beheer over zijn Uniswap V3 Position NFTs uit handen te geven. Tokens die zijn positie als liquidity provider weergaven, verdwenen zonder dat hij kon ingrijpen.
Zodra de handtekening gezet was, sloegen de aanvallers toe. De NFTs werden direct doorgeschoven en ingewisseld voor andere tokens. Geen brute kracht, maar een achterdeur die netjes openstond. Deze aanval leek meer op een digitale babbeltruc: subtiel en doeltreffend.
ALERT: Someone lost $1.23M worth of Uniswap V3 Position NFTs after signing a phishing transaction. pic.twitter.com/nHcFWMNvdn
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 21, 2025
Techniek achter de diefstal: misbruik van goedkeuringen
In DeFi zijn het niet altijd hackers met technische trucs. Steeds vaker gaat het om sociale manipulatie. Gebruikers worden verleid om een transactie te tekenen die onschuldig lijkt, maar in feite het slot van hun digitale kluis opent.
De “setApprovalForAll” functie gaf een malafide contract volledige zeggenschap over alle Uniswap V3 NFTs van het slachtoffer. Daarna was geen verdere toestemming meer nodig. Het is alsof iemand beleefd vraagt om je huis te inspecteren en jij zonder nadenken de sleutel achterlaat.
The victim signed a malicious `multicall` transaction that included a `setApprovalForAll` operation authorizing a phishing contract.https://t.co/bBpUuQSQkU pic.twitter.com/S1kVW9D3x0
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 21, 2025
Vergelijkbare Uniswap-scams en hun impact op DeFi
Deze methode is geen uitzondering. In juli 2022 vond een vergelijkbare aanval plaats, waarbij tienduizenden gebruikers tokens ontvingen die hen lokten naar frauduleuze sites. Het gevolg: goedkeuringen die toegang gaven tot hun NFT-posities. De schade liep op tot ruim $8 miljoen.
Ook zijn er meldingen van andere incidenten, zoals een verlies van $3,56 miljoen. Hoewel de omstandigheden verschillen, blijft het mechanisme herkenbaar: vertrouwen wordt misbruikt via ogenschijnlijk normale interacties.
Voor gebruikers biedt MetaMask in zulke gevallen nauwelijks houvast. Die transacties komen vaak zonder uitleg, waardoor zelfs doorgewinterde gebruikers er intuinen. En dat maakt deze aanvallen extra venijnig: ze gebruiken je ervaring tegen je.
1/ Yesterday, some Uniswap LPs unfortunately fell for a phishing scam, a problem far too common in crypto today. To be clear: there was no exploit. The Protocol always was — and remains — secure. Here’s what happened.
— Uniswap Labs (@Uniswap) July 12, 2022
Wat kun je doen om phishing in DeFi te voorkomen?
De eerste verdedigingslinie is simpel: begrijpen wat je tekent. Elke goedkeuring aan een contract is in wezen een blanco cheque. Komt het contract uit onbekende hoek of lijkt het vaag? Dan is voorzichtigheid verstandig.
Gelukkig zijn er hulpmiddelen. Tools als revoke.cash en de Token Approval Checker van Etherscan geven inzicht in welke contracten toegang hebben tot je wallet. Zie je iets vreemds? Intrekken.
Ook helpt het om de basis te kennen. Termen als “approval”, “signing” en “ERC-721” zijn onmisbaar voor wie z’n digitale vermogen serieus neemt. DeFi draait op vertrouwen. En als dat vlam vat, is kennis het beste blusmiddel.
Veiligheid begint bij kennis van contracttoestemming
Deze Uniswap V3 phishingaanval is geen technisch huzarenstukje, maar een les in oplettendheid. Eén handtekening, $1,23 miljoen weg. Niet door een hack, maar door een simpele vraag: “Mag ik binnen?” En de deur ging open.
Voor wie actief is in DeFi, is dit een harde les met een hoog prijskaartje. Veiligheid stopt niet bij het beschermen van je seed phrase. Het vraagt om scherpte bij elke klik en transactie. Wie leert herkennen wat erachter schuilgaat, maakt het aanvallers een stuk moeilijker.
Koop je crypto via Best Wallet
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
2M+
Maandelijkse lezers
20K+
Deskundige artikelen
200+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
