Een nieuwe phishing-aanval richtte zich op gebruikers van de Electrum wallet. Met een valse melding om te upgraden naar een zogenaamd nieuwe versie van de software probeerden kwaadwillenden de fondsen van nietsvermoedende gebruikers te stelen. Wees altijd alert en neem bij twijfel liever het zekere voor het onzekere!
Gisteren bleek dat gebruikers van de Electrum wallet doelwit waren van een nieuwe phishing-aanval. Een valse melding riep gebruikers op om een nieuwe update te installeren. Die oproep bleek niet afkomstig van de makers van de Electrum wallet, maar van kwaadwillenden.
Gebruikers die naar aanleiding van de oproep de zogenaamde update installeerden, installeerden daarmee een versie van Electrum geïnfecteerd met malware. Daarbij is de software door de aanvallers zodanig aangepast dat zij de fondsen uit de wallet kunnen stelen.
De valse melding bleek niet afkomstig van Electrum, maar werd door oplichters verspreid via advertenties op populaire websites. Bezoekers kregen daarbij een pop-upscherm voorgeschoteld dat er niet uitzag als een advertentie, waarin een oproep stond om de geïnfecteerde versie van de software te installeren. Een meer technische uitleg kan je hier lezen.
Boven: Een screenshot van de valse oproep
Het betreft dus geen bug of fout in de software van Electrum zelf, maar misbruik van de advertentiekanalen van populaire websites. Als je de geïnfecteerde software niet hebt geïnstalleerd zijn je fondsen waarschijnlijk veilig.
Phishing-aanvallen
Phishing is bijna zo oud als het internet zelf. Al sinds jaar en dag proberen oplichters websites en emails van banken en andere bedrijven na te bootsen om daarmee slachtoffers in de val te lokken. Deze vorm van online fraude is dus niet nieuw.
Met Bitcoin kreeg het wel een nieuwe dimensie, omdat bitcointransacties onomkeerbaar zijn. Zodra een oplichter of dief de buit eenmaal binnen heeft is dat niet zonder medewerking van de dief terug te draaien. De pseudonimiteit van Bitcoin maakt het bovendien niet eenvoudig om te achterhalen wie achter de oplichting schuilt. Dat maakt bitcoin aantrekkelijk voor oplichters.
Phishing-aanvallen worden ook steeds creatiever en verfijnder. Oplichters ontdekken telkens nieuwe manieren om mensen te bereiken en weten steeds beter hoe ze op de emoties van mensen kunnen inspelen. Reageer daarom niet overhaast, maar blijf vooral rustig en neem bij twijfel liever het zekere voor het onzekere.
Tips
Hieronder een aantal tips:
-
Vul nooit je seed phrase (de 12 of 24 woorden die je bij het aanmaken van de wallet kreeg) in op een website, verstuur het nooit per e-mail en verstrek het nooit aan anderen. Dus ook niet aan iemand van een helpdesk. Als iemand over jouw seed phrase beschikt heeft diegene daarmee de volledige controle over alle fondsen in jouw wallet.
-
Controleer altijd of of de website wel écht de website van de wallet is. Kijk goed naar het adres in de adresbalk. Soms gebruiken oplichters een adres dat sterk lijkt op het adres van de officiële website, maar waarin bij nader inzien toch een kleine afwijking te vinden is – bijvoorbeeld een onopvallend accentteken op een plek waar dat niet hoort.
-
Gebruik bij voorkeur geen links naar websites van wallets die op andere websites staan. Soms kloppen die links niet. In zeldzame gevallen weten oplichters zelfs de resultaten van zoekmachines te beïnvloeden. Het is veiliger om het adres van de website die je wil bezoeken handmatig in de adresbalk in te vullen.
-
Zorg dat je een virusscanner gebruikt die up to date is. Gebruik bij voorkeur ook een adblocker.
-
Ontvang je een melding of een e-mail over nieuws of een update? Controleer dan eerst op de officiële website of het bericht echt is. Als op de officiële website niets erover te vinden is, is de kans groot dat er iets niet klopt. Staat het wel op de website? Gebruik dan bij voorkeur de downloadlinks op de website en niet in de melding of e-mail.
-
In het geval van een veiligheidslek of een update wordt er vaak over gesproken op social media. Het kan helpen om daar eerst eens te kijken om te lezen wat men erover schrijft.
-
Een hardware wallet beschermt een wallet tegen digitale diefstal, omdat er een fysiek knopje op het apparaatje ingedrukt moet worden voordat een transactie mogelijk is. Een dief kan daardoor niets stelen zonder jouw medewerking. Op het schermpje van je hardware wallet kan je vertrouwen, maar de software op je computer of telefoon kan in theorie geïnfecteerd zijn – controleer dus altijd op het schermpje van je hardware wallet of de transactiedetails daadwerkelijk kloppen voordat je met het knopje bevestigt. Bij twijfel druk je het knopje niet in.
-
Vertrouw je het niet helemaal? Neem dan liever geen risico’s. Probeer te achterhalen of er manieren zijn om meer zekerheid te verkrijgen. Soms kan dat betekenen dat je een andere wallet installeert. Als je ergens om advies vraagt, geef dan nooit je seed phrase weg en geef ook niemand toegang tot je computer.
-
Als je denkt dat je computer of smartphone misschien is geïnfecteerd, gebruik dan een ander apparaat of overweeg het apparaat volledig te wissen en alles opnieuw te installeren.
Afsluitend is het belangrijk te realiseren dat absolute veiligheid waarschijnlijk onhaalbaar is en dat ‘de beste manier’ om je bitcoin te beveiligen niet bestaat. Iedere manier heeft voor- en nadelen en aangezien Bitcoin nog relatief nieuw is moeten ze allemaal nog bewijzen dat ze de tand des tijds doorstaan. Je zal voor jezelf een afweging moeten maken over welke oplossing het beste voor jou werkt. Als je niet weet waar te beginnen kan de website storingbitcoin.com je misschien helpen.
Wij raden in de meeste gevallen aan om bij iets grotere bedragen in ieder geval een hardware wallet te gebruiken, omdat daarmee veel risico’s zijn in te perken. En voor de rest geldt vooral: blijft alert en laat je niet voor de gek houden.
We schreven eerder al eens over de verschillende vormen van oplichting waarbij bitcoin gebruikt wordt en ook over nep-advertenties met bekende Nederlanders en frauduleuze investeringswebsites. Voor wie in aanraking komt met cybercrime is er de mogelijkheid om online aangifte te doen.
Het bericht Let op: Wallets, hackers, malware en phishing-aanvallen verscheen eerst op BitcoinNL.