{"id":28270,"date":"2022-05-20T11:05:09","date_gmt":"2022-05-20T09:05:09","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=28270"},"modified":"2022-05-20T11:05:09","modified_gmt":"2022-05-20T09:05:09","slug":"cryptocurrency-giveaway-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/cryptocurrency-giveaway-scam\/28270\/","title":{"rendered":"Zogenaamde crypto-weggeefactie: phishers zitten achter herstelzinnen aan"},"content":{"rendered":"

Oplichters deinzen nergens voor terug als het aankomt op het stelen van cryptocurrency. Sommigen proberen schaarse mining-apparatuur<\/a> te verkopen, anderen lokken slachtoffers in de val met geschenken<\/a> van cryptobeurzen of Elon Musk<\/a> zelf, of plaatsen zelfs screenshots op openbare platforms met wachtwoorden voor cryptowallets<\/a> en verdienen zo \u201ccommissies\u201d van crypto-investeerders die verleid zijn door het vooruitzicht van een gratis lunch. Vandaag vertellen we u over een nieuwe nep-weggeefactie en onderstrepen we nogmaals waarom de herstelzin voor uw cryptowallet met uw leven moet worden bewaakt.<\/p>\n

Gratis geld<\/h2>\n

Zoals wel vaker, begint het allemaal met een e-mail. Het brein achter deze truc koos als lokaas een aanbod om deel te nemen aan een verleidelijke weggeefactie van cryptocurrency: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) of Ripple (XRP). Er stond in het totaal maar liefst $ 800 miljoen op het spel! De wel erg gulle oplichters waren zo vriendelijk om een eenvoudige drie-stappen-gids aan te bieden voor degenen die gratis cryptocurrency wilden krijgen, plus een link naar de website van deze \u201cactie\u201d.<\/p>\n

Laten we die e-mail eens bekijken. Hij is ondertekend door het ondersteuningsteam van een zekere Crypto Community: een vereniging van crypto-enthousiastelingen, zou je kunnen denken. Het domein in het e-mailadres van de afzender heeft echter niets te maken met enige vorm van crypto. Dat boezemt niet bepaald vertrouwen in. De tekst van het bericht is slordig en zit vol fouten en typfouten. De oplichters rekenen er waarschijnlijk op dat het slachtoffer zo verrast zal zijn door het bedrag van negen cijfers dat al het andere over het hoofd wordt gezien.<\/p>\n

\"Phishing-e-mail<\/a>

Phishing-e-mail die de ontvanger uitnodigt om deel te nemen aan een cryptocurrency-weggeefactie<\/p><\/div>\n

Als de gebruiker op de link klikt, komt hij of zij op een phishing-site terecht. Het domein lijkt niets te maken te hebben met het adres van de afzender, en in het minimalistische ontwerp wordt geen enkele crypto-community genoemd.<\/p>\n

Op dit punt wordt het slachtoffer gevraagd om aan te geven naar welke wallet het geld moet worden overgemaakt. De criminelen hebben alle meest voorkomende wallets: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com en Exodus. Maar de gebruikers van meer exotische wallets zijn niet vergeten: voor hen is er een knop met Andere wallets<\/em>. Gebruiksvriendelijk, nietwaar?<\/p>\n

\"Het<\/a>

Het slachtoffer wordt uitgenodigd om een cryptowallet te kiezen voor de beloofde overdracht van tokens<\/p><\/div>\n

Nu het interessantste deel: om de felbegeerde tokens te krijgen, moet de gebruiker een geheime reeks woorden invoeren, oftewel een herstelzin. Zodra ze de velden invullen en op de knop met Volgende<\/em> knop klikken, verschijnt er een melding op het scherm dat alles gelukt is en de cryptocurrency binnen 24 uur op de rekening van de gelukkige winnaar zal staan.<\/p>\n

Interessant is dat de website geen controles uitvoert: zelfs als in plaats daarvan willekeurige woorden of zelfs cijfers (die helemaal geen deel kunnen uitmaken van een herstelzin) worden ingevoerd, meldt de site nog steeds een geslaagde overdracht. Als de echte herstelzin wordt ingetypt, zal het slachtoffer natuurlijk in plaats van geld te ontvangen, waarschijnlijk van al zijn\/haar spaargeld worden beroofd.<\/p>\n

\"Elke<\/a>

Elke reeks woorden en getallen zal een \u201csuccesvolle\u201d overdracht opleveren<\/p><\/div>\n

Herstelzin, of de sleutel tot alle deuren<\/h2>\n

De oplichters vertrouwen op het feit dat mensen gewoonlijk zeer beschermend zijn over hun priv\u00e9sleutel\/wachtwoord, die onmiddellijk toegang geeft tot de cryptowallet; maar velen beseffen niet dat hun herstelzin \u00f3\u00f3k top-secret is, en denken dat het geen kwaad kan als ze deze op een website invoeren in afwachting van een beloning.<\/p>\n

Deze herstelzin is in feite niet minder waardevol. Hiermee kan een aanvaller een nieuwe priv\u00e9sleutel genereren en zo toegang krijgen tot de wallet van het slachtoffer. Met andere woorden, de herstelzin of seed phrase<\/em> biedt dezelfde mogelijkheden om uw spaargeld te plunderen<\/a> als de priv\u00e9sleutel. Dit betekent dat u de eerste even zorgvuldig moet beschermen tegen nieuwsgierige ogen en oren als de tweede.<\/p>\n

Zo beschermt u uw cryptofinanci\u00ebn<\/h2>\n

Tot slot nog een paar tips om te voorkomen dat u het slachtoffer wordt van cryptoscams:<\/p>\n