Alles over de nieuwe economie onder één dak.

Let op: scam-sites gerelateerd aan Ethereum's Constantinople hardfork

Peter Slagter
Peter Slagter

Oppassen geblazen. Ethereum's Constantinople hardfork blijkt populair onder scammers. Deze twee websites werken samen en zijn erop gericht je geld te stelen. We laten je zien hoe dat in z'n werk gaat.

Veiligheid Ethereum

Vandaag attendeerde een community-lid ons op twee scam-sites die de ronde doen (thanks Huib!). Het blijkt te gaan om websites die op elkaar zijn afgestemd, met maar één doel: je Ethereum-wallet kunnen overnemen. 

CoinNnarketCap

De website die bedoeld is als eerste contactmoment, vermomd als het populaire CoinMarketCap (CMC). CMC is zorgvuldig nagebouwd, en de dubbele N in de domeinnaam (coinnarketcap.com) moet mensen op het verkeerde been zetten:

Alles op de website is erop gericht om je een gevoel van urgentie te geven. Je zou je munten verliezen, en je moet ze nú veilig stellen. Doe je dat niet voordat de hardfork plaatsvindt, ben je ze kwijt. De klok die aftelt maakt het plaatje compleet.

Onzin, natuurlijk. De Constantinople-hardfork wordt uitgevoerd zonder dat je er iets voor hoeft te doen. Maar daar is niet iedereen zich van bewust. Het blijkt geraffineerd in elkaar te zitten. Deze pagina blijkt slechts een deur te zijn naar de volgende website.

Elhereum

Na een druk op de knop Take a snapshot now komt de gebruiker uit op een website die wel heel erg lijkt op ethereum.org. Ook hier is de layout nagebouwd, en een domeinnaam uitgekozen (elhereum.org) die veel lijkt op het origineel. De pagina waar we nu terecht zijn gekomen, leidt ons naar het hoogtepunt van de scammers:

Er wordt aangegeven een snapshot te nemen van je Ethereum-wallet. Dat kan je doen door... je private key in te voeren. Vanaf dat moment hebben de aanvallers de buit binnen: volledige controle over je portemonnee, en de mogelijkheid het geld dat erin staat weg te sluizen.

Oppassen

Je kunt je voorstellen dat er mensen zijn die erin stinken. Ze zien herkenbare elementen, lezen wellicht in de vlugheid over de domeinnaam heen, en vertrouwen erop dat ze het juiste doen: hun geld veiligstellen.

Als je deelneemt aan de cryptowereld, doe je er daarom goed aan om op je eigen veiligheid te letten. Zeker rondom (relatief) grote gebeurtenissen zoals een hardfork van Ethereum. Scammers gebruiken de naam en de aandacht voor eigen gewin, vergelijkbaar met zakkenrollers die afkomen op grote groepen op elkaar gepropte mensen.

Zorg ervoor dat je:

  1. Nooit je private key afgeeft aan een derde partij.
  2. Nooit een API-key (bv. van een exchange) afgeeft waarmee je geld kunt opnemen.
  3. Nooit privé-gegevens doorgeeft aan onbekenden, bv. op een platform als Telegram.
  4. Altijd controleert of de website of applicatie die je gebruikt de originele is.

Een gewaarschuwd mens telt voor twee!

Peter Slagter

Peter Slagter

Eén van de oprichters van LekkerCryptisch. Actief met cryptovaluta sinds e opkomst van de bitcoin. Houdt van het innovatieve karakter van crypto en blockchaintechnologie, en volgt de ontwikkelingen in de markt op de voet. Verbindt graag techniek met business, en houdt ervan moeilijke concepten toegankelijk te maken voor een breed publiek.

Reageer

Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.

Blijf op de hoogte

Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.