Gebruikers opgelet! Approval phishing wordt nieuw walletprobleem zonder gestolen seed phrase

Crypto-oplichters hoeven je seed phrase niet te stelen om je wallet leeg te halen. Chainalysis beschrijft approval phishing als een aanval waarbij één ogenschijnlijk normale goedkeuring een kwaadwillend contract toegang geeft tot je tokens.

De wallet wordt dan niet gehackt zoals veel gebruikers dat woord begrijpen. De gebruiker tekent zelf. De schade zit in de toestemming.

Approval phishing misbruikt normale walletfuncties. Self-custody vergroot de eigen verantwoordelijkheid. Oude approvals kunnen later alsnog gevaarlijk worden.

Een token approval is op zichzelf geen fraude. DeFi-apps gebruiken approvals omdat een smart contract anders geen tokens namens jou kan verplaatsen. MetaMask legt uit dat revoken betekent dat een dapp geen toegang meer heeft om walletinhoud te benaderen en te verplaatsen.

Die functie maakt DeFi bruikbaar. Ze maakt wallets ook kwetsbaar.

Bij approval phishing lijkt de handeling klein. Een gebruiker denkt een trade te starten, funds te verplaatsen, een beloning te claimen of een app te gebruiken. De werkelijke transactie geeft een spender contract juist ruimte om tokens weg te halen. Chainalysis noemt dat een ogenschijnlijk onschuldige transactie met veel zwaardere gevolgen.

Dat maakt deze aanval smeriger dan klassieke phishing. Het slachtoffer stuurt niet altijd bewust geld naar een oplichter. Het opent rechten. Daarna doet de code de rest.

Chainalysis ziet approval phishing niet als éénmalige klikfraude. Onderzoekers beschrijven hoe scammers dezelfde wallets, approvalfuncties en cash-out-routes bij meerdere slachtoffers gebruiken. Eén melding kan daardoor een breder netwerk blootleggen.

Die herhaling maakt de fraude schaalbaar. Een crimineel hoeft niet voor ieder slachtoffer een volledig nieuw systeem te bouwen. Dezelfde spender contracts, consolidatiewallets en uitbetaalroutes kunnen opnieuw worden gebruikt.

De sociale laag is minstens zo belangrijk. Chainalysis noemt signalen zoals ingestudeerde antwoorden, slachtoffers die van gereguleerde exchanges naar self-custody worden geleid en zogenaamde mentoren die haast zetten en screenshots vragen.

Voor gebruikers in Nederland en België klinkt dat herkenbaar. Veel mensen beginnen bij Bitvavo, Finst, Kraken, Coinbase of Coinmerce. Zodra geld naar een externe wallet gaat en iemand via Telegram, WhatsApp, Discord of een datingapp meekijkt, verschuift het risico.

Een exchange kan nog waarschuwen. Een externe wallet doet wat jij tekent.

De bredere cijfers laten zien waarom approval phishing niet los staat van de rest van crypto-oplichting. Chainalysis schat dat scams in 2025 minstens $14 miljard on-chain ontvingen. Dat bedrag kan volgens het bedrijf oplopen tot meer dan $17 miljard na nieuwe adreslabels.

De gemiddelde betaling naar een scamadres steeg van $782 in 2024 naar $2.764 in 2025. Chainalysis ziet ook dat scamoperaties meer gebruikmaken van phishing-as-a-service, AI-deepfakes en professionele witwasnetwerken.

AI maakt die machine efficiënter. Chainalysis stelt dat AI-enabled scams 4,5 keer winstgevender waren dan traditionele scams. Dat sluit aan bij approval phishing: sociaal genoeg om vertrouwen te winnen, technisch genoeg om de wallet leeg te trekken.

Dit is geen hobbyhoek meer. Het is fraude met scripts, routes, rollen en hergebruik.

Voor gebruikers voelt approval phishing als een walletprobleem. Voor exchanges en opsporingsdiensten is het ook een dataprobleem.

Gestolen fondsen verdwijnen vaak niet willekeurig. Operation Atlantic liet zien hoe on-chain intelligence, real-time tracing en slachtoffercontact samen kunnen werken. De operatie identificeerde meer dan 20.000 slachtoffers in het Verenigd Koninkrijk, Canada en de Verenigde Staten. Meer dan $12 miljoen aan vermoedelijke criminele opbrengsten werd bevroren.

Operation Spincaster leverde volgens Chainalysis meer dan 7.000 onderzoeksleads op, gekoppeld aan ongeveer $162 miljoen aan verliezen. Dat cijfer onderstreept het belangrijkste punt: approval phishing laat sporen na.

Die sporen zitten in spender contracts, consolidatiewallets, bridges, DEX-routes en exchange deposit-adressen. Als die infrastructuur terugkomt, kunnen compliance-teams sneller ingrijpen.

Dat maakt de verdediging minder passief. Niet pas reageren als een slachtoffer zich meldt, maar bekende drain-routes volgen voordat de volgende wallet leegloopt.

Een hardware wallet helpt tegen veel risico’s. Niet tegen elke verkeerde handtekening. Ook met een hardware wallet kun je een schadelijke approval ondertekenen.

MetaMask raadt gebruikers aan bestaande approvals regelmatig te controleren en ongewenste rechten in te trekken. De walletmaker wijst ook op approval checkers bij block explorers zoals Etherscan, BscScan en Polygonscan.

Etherscan biedt zelf een Token Approval Checker waarmee gebruikers kunnen bekijken welke contracts tokens mogen besteden. De tool laat ook zien welke approvals ingetrokken kunnen worden.

Voor gewone gebruikers blijft de basis simpel. Controleer de URL. Gebruik officiële links. Download apps via officiële stores. Gebruik voor onbekende DeFi-apps een aparte wallet met beperkt saldo. Laat niemand live meekijken terwijl je tekent.

De belangrijkste les is harder. Een lege wallet betekent niet automatisch dat je seed phrase is gestolen.

Soms heb je zelf de deur geopend. Approval phishing maakt van die ene deur een professioneel verdienmodel.