Ben je in het bezit van een Ledger-wallet? Let dan goed op je brievenbus. Oplichters sturen namelijk échte post om jouw geheime herstelzin te stelen — en dus je crypto.

Oplichters gaan ouderwets te werk

De nieuwste truc? Een nette brief die zogenaamd van Ledger komt. Inclusief logo, adres en een zogenaamd klantnummer. Alles ziet er geloofwaardig uit. In de brief staat dat je een “kritieke beveiligingsupdate” moet uitvoeren door een QR-code te scannen. Vervolgens word je gevraagd om je herstelzin van 24 woorden in te voeren.

Maar wie dat doet, geeft direct de sleutels van z’n wallet af.

Je seed phrase = je geld

Een seed phrase (of herstelzin) is de toegangscode tot je crypto. Die woorden geven je volledige controle over je wallet. En dus ook aan iedereen die ermee aan de haal gaat. Ledger is daar zelf heel duidelijk over:

“We vragen nooit om je herstelzin. Niet via e-mail, telefoon, sociale media of post. Doet iemand dat toch? Dan is het oplichting.”

Gegevenslek uit 2020 duikt weer op

Waar halen die oplichters jouw adres vandaan? Grote kans dat je slachtoffer bent van het datalek bij Ledger in 2020. Toen werden gegevens van meer dan 270.000 klanten openbaar — inclusief namen, telefoonnummers en huisadressen.

Het is niet de eerste keer dat die info wordt misbruikt. In 2021 kregen gebruikers al nepapparaten thuisgestuurd die kwaadaardige software installeerden. Nu zijn fysieke brieven de nieuwste aanvalsmethode.

Zo blijf je veilig

• Geef nooit je herstelzin op. Niet online, niet offline. Nooit.
• Scan geen QR-codes uit brieven of e-mails, hoe officieel ze er ook uitzien.
• Twijfel je? Bezoek altijd zelf de officiële Ledger-website, typ het adres handmatig in.

Een hardware wallet zoals Ledger is veilig — zolang jij zelf de controle houdt. Laat je niet in de val lokken door een goed ogende brief.

Je crypto is zo veilig als jij scherp blijft.