Een herstelzin of seed phrase biedt dezelfde mogelijkheden om uw crypto’s te plunderen als de privé sleutel

Oplichters deinzen nergens voor terug als het aankomt op het stelen van cryptocurrency. Sommigen proberen schaarse mining-apparatuur te verkopen, anderen lokken slachtoffers in de val met geschenken van cryptobeurzen of Elon Musk zelf, of plaatsen zelfs screenshots op openbare platforms met wachtwoorden voor cryptowallets en verdienen zo “commissies” van crypto-investeerders die verleid zijn door het vooruitzicht van een gratis lunch. Vandaag vertellen we u over een 'nieuwe nep-weggeefactie' en onderstrepen we nogmaals waarom de herstelzin voor uw cryptowallet met uw leven moet worden bewaakt.

Weggeefactie cryptocurrency

Zoals wel vaker, begint het allemaal met een e-mail. Het brein achter deze truc koos als lokaas een aanbod om deel te nemen aan een verleidelijke weggeefactie van cryptocurrency: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) of Ripple (XRP). Er stond in het totaal maar liefst $ 800 miljoen op het spel! De wel erg gulle oplichters waren zo vriendelijk om een eenvoudige drie-stappen-gids aan te bieden voor degenen die gratis cryptocurrency wilden krijgen, plus een link naar de website van deze “actie”.

Laten we die e-mail eens bekijken. Hij is ondertekend door het ondersteuningsteam van een zekere Crypto Community: een vereniging van crypto-enthousiastelingen, zou je kunnen denken. Het domein in het e-mailadres van de afzender heeft echter niets te maken met enige vorm van crypto. Dat boezemt niet bepaald vertrouwen in. De tekst van het bericht is slordig en zit vol fouten en typfouten. De oplichters rekenen er waarschijnlijk op dat het slachtoffer zo verrast zal zijn door het bedrag van negen cijfers dat al het andere over het hoofd wordt gezien. Let wel er zijn ook scams die in uw eigen taal en zonder schrijffouten verzonden worden, helaas krijgen we die niet vaak doorgestuurd omdat de meeste slachtoffers het niet door hebben. Ontvang je een dergelijke mail, waarbij je eigenlijk niets opmerkt stuur het dan door naar ons en we zullen het bekijken.

Phishing-e-mail die de ontvanger uitnodigt om deel te nemen aan een cryptocurrency-weggeefactie

Als de gebruiker op de link klikt, komt hij of zij op een phishing-site terecht. Het domein lijkt niets te maken te hebben met het adres van de afzender, en in het minimalistische ontwerp wordt geen enkele crypto-community genoemd.

Op dit punt wordt het slachtoffer gevraagd om aan te geven naar welke wallet het geld moet worden overgemaakt. De criminelen hebben alle meest voorkomende wallets: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com en Exodus. Maar de gebruikers van meer exotische wallets zijn niet vergeten: voor hen is er een knop met Andere wallets. Gebruiksvriendelijk, nietwaar?

Het slachtoffer wordt uitgenodigd om een cryptowallet te kiezen voor de beloofde overdracht van tokens

Nu het interessantste deel: om de felbegeerde tokens te krijgen, moet de gebruiker een geheime reeks woorden invoeren, oftewel een herstelzin. Zodra ze de velden invullen en op de knop met Volgende knop klikken, verschijnt er een melding op het scherm dat alles gelukt is en de cryptocurrency binnen 24 uur op de rekening van de gelukkige winnaar zal staan.

Interessant is dat de website geen controles uitvoert: zelfs als in plaats daarvan willekeurige woorden of zelfs cijfers (die helemaal geen deel kunnen uitmaken van een herstelzin) worden ingevoerd, meldt de site nog steeds een geslaagde overdracht. Als de echte herstelzin wordt ingetypt, zal het slachtoffer natuurlijk in plaats van geld te ontvangen, waarschijnlijk van al zijn/haar spaargeld worden beroofd.

Elke reeks woorden en getallen zal een “succesvolle” overdracht opleveren

De oplichters vertrouwen op het feit dat mensen gewoonlijk zeer beschermend zijn over hun privésleutel/wachtwoord, die onmiddellijk toegang geeft tot de cryptowallet; maar velen beseffen niet dat hun herstelzin óók top-secret is, en denken dat het geen kwaad kan als ze deze op een website invoeren in afwachting van een beloning.

Deze herstelzin is in feite niet minder waardevol. Hiermee kan een aanvaller een nieuwe privé sleutel genereren en zo toegang krijgen tot de wallet van het slachtoffer. Met andere woorden, de herstelzin of seed phrase biedt dezelfde mogelijkheden om uw spaargeld te plunderen als de privé sleutel. Dit betekent dat u de eerste even zorgvuldig moet beschermen tegen nieuwsgierige ogen en oren als de tweede.

Advies

Tot slot nog een paar tips om te voorkomen dat u het slachtoffer wordt van cryptoscams:

• Hou uw herstelzin geheim. Onthul deze aan niemand en voer hem alleen in om toegang tot uw wallet te krijgen. Sla de herstelzin niet op in openbare diensten voor bestandsuitwisseling, en verstuur hem niet via berichten-apps of per e-mail.

• Klik niet op links in e-mails over weggeefacties, gratis geschenken, opschorting van rekeningen of het afsluiten van bankrekeningen. Dergelijke e-mails zijn hoogstwaarschijnlijk afkomstig van cybercriminelen. 
• Gebruik een betrouwbare beveiligingsoplossing die u tijdig waarschuwt voor phishingpagina’s en voorkomt dat u gevoelige informatie aan de allerlei online schurken overhandigt.

Bron: anoniem, kaspersky.nl

Meer info over crypto crime 

Bekijk alle vormen en begrippen

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws

Meer crypto crime nieuws