Opletten: merknaam Bakkt wordt misbruikt om geld te stelen

"Bakkt Platform"

Vandaag rond het middaguur stelden we mensen op de hoogte via Telegram. Er circuleert een website (bakktplatform.io) die zich voordoet als officieel Bakkt-kanaal. Het opent met de (zogenaamde) lanceerdatum van Bakkt.

Slim, want de lancering van Bakkt is een gebeurtenis waar veel mensen naar uitkijken. Voordat je het weet praten mensen erover, wordt het op social media genoemd, en gaan er verhalen rond over "de lanceerdatum" op Telegram en andere online communities.

De makers van de "campagne" hebben ook diverse nieuwswebsites een e-mail gestuurd met de claim dat de lanceerdatum van Bakkt is bekendgemaakt. Een bericht dat - als het waar was - waarschijnlijk breed uitgemeten zou worden.

Lang verhaal kort gemaakt: dit is geen legitieme website, en de lanceerdatum van Bakkt is nog niet bekend. 

Red flags

In 2019 staan heel wat lanceringen op de agenda van diensten waar mensen al lang naar uitkijken. Recent plaatsten we er een tweet over:

Deze lanceringen maken van 2019 een belangrijk #crypto-jaar:

→ Bakkt (Q1 2019)
→ Fidelity (Q1 2019)
→ Nasdaq-futures (Q1 2019)
→ Binance DEX (Q1 2019)
→ CoinFLEX (Q1 2019)
→ ErisX (Q2 2019)
→ Boersse Stuttgart (Q2 2019)
→ Bitwise ETF (Q3 2019)
→ VanEck/SolidX (Q3 2019)

— LekkerCryptisch.nl (@lekkercryptisch) February 1, 2019

Je kunt er zeker van zijn dat dit soort gebeurtenissen kwaadwillenden aantrekken, net zoals een grote massa mensen zakkenrollers aantrekt. Wees daarom alert, en neem iets meer tijd dan normaal om te beoordelen of wat je leest of gebruikt betrouwbaar is.

In dit geval valt het volgende op:

• Bakkt communiceert doorgaans via Medium of Twitter, en heeft op die kanalen niets laten horen.
• Een deel van de teksten is geschreven in gebrekkig Engels, zowel qua toon als qua inhoud heel anders dan we gewend zijn van Bakkt.
• De website bevat amateuristische oneffenheden; neem een tekst als "What this Bakkt?" in het menu (in plaats van "What is Bakkt?").
• De website is recent geregistreerd, en de registratie-informatie wijkt sterk af van Bakkt's eigen domeinnaam (bakkt.com).
• De website is opgezet met één doel: iemand zover krijgen Bitcoin te versturen naar een (willekeurig) adres, met de belofte later meer terug te sturen. Een methode van oplichters die inmiddels aardig bekend begint te raken.

Zo hebben we voldoende aanwijzingen (red flags) om de website te verlaten. Bij twijfel: niet doorgaan.

Opgelicht

Zou je toch doorgaan, dan is dit de manier waarop je wordt opgelicht.

De website vertelt een verhaal over een nieuwe investeringsronde. Er zou nog eens $50 miljoen worden opgehaald, en dit keer door gebruikers zelf, in Bitcoin.

Je registreert op de website, voert je naam en e-mailadres in, en mag door naar de volgende stap. Daar vul je je eigen Bitcoin-adres in. Een belangrijke stap, want de website belooft je investering in veelvoud na afloop van de financieringsronde terug te betalen.

In de laatste stap mag je je investering versturen naar een door de aanvallers bepaald Bitcoin-adres. De naar de aanvallers gestuurde Bitcoin zie je naderhand niet meer terug, en van dit "Bakkt Platform" hoor je nooit meer iets.

Veiligheid

Tot op het moment van schrijven is er nog geen transactie binnengekomen op het BTC-adres dat ons is voorgeschoteld door de website. Gelukkig maar - hopelijk blijft dat zo.

In dit geval zijn er duidelijke red flags, en moet iemand moeite doen (het registratieproces door) om geld kwijt te raken. Mogelijk is de drempel simpelweg te hoog. Een andere mogelijkheid is dat er nog beperkt aandacht is gegenereerd, of dat iedere bezoeker een ander BTC-adres te zien krijgt.

Hoe dan ook, er wordt door kwaadwillenden steeds meer en frequenter energie gestoken in de cryptowereld. Malware wordt geraffineerder, het aantal gehackte exchanges neemt toe, en fraudezaken worden complexer. Ga je met cryptovaluta aan de slag? Zorg er dan voor dat beslagen ten ijs komt. Een gewaarschuwd mens telt voor twee!