Steeds meer cryptobeleggers worden slachtoffer van phishing-aanvallen via zoekmachines zoals DuckDuckGo. Hackers creëren nepversies van populaire platforms zoals Etherscan, een veelgebruikte blockexplorer voor Ethereum. Deze frauduleuze sites verschijnen vaak hoog in de zoekresultaten, wat voor flinke financiële verliezen zorgt bij onoplettende gebruikers.

Hoe werkt de phishing?

Op 11 september waarschuwde Scam Sniffer, een bedrijf dat gespecialiseerd is in het opsporen van crypto-oplichters, dat DuckDuckGo gebruikers doorverwijst naar deze gevaarlijke websites. Zodra je op zo’n link klikt, lijkt het alsof je wordt gevraagd om je MetaMask-wallet te verbinden – net zoals je op de echte Etherscan-site zou doen. Het verschil? Door de verbinding te accepteren, geef je hackers direct toegang tot je wallet.

Wees slim, check altijd de URL

Het is essentieel om altijd goed de URL te controleren voordat je je wallet koppelt. Hackers richten zich niet alleen op DuckDuckGo, maar proberen ook via andere zoekmachines zoals Google en Bing slachtoffers te maken. Ze misleiden de zoekalgoritmes of betalen voor gesponsorde advertenties om bovenaan in de resultaten te verschijnen.

Miljoenen aan crypto gestolen

Recent verloor een slachtoffer meer dan $520.000 door een phishingaanval. En dat is nog maar één geval. In augustus werden meer dan 9.100 mensen getroffen door crypto-phishing, waarbij in totaal zo’n $63 miljoen werd gestolen. Dit bedrag ligt maar liefst 215% hoger dan vorig jaar, hoewel het aantal slachtoffers iets daalde. Eén van de grootste verliezen bedroeg $55 miljoen in Dai, een populaire stablecoin.

Phishing-aanvallen via Telegram

Ook op platforms zoals Telegram is het oppassen geblazen. In juli ontdekte blockchain-beveiligingsbedrijf SlowMist een grote phishingaanval op The Open Network (TON), een blockchain gelinkt aan Telegram. Via valse berichten in groepen en airdrops proberen oplichters gebruikers te verleiden hun TON-wallet te verbinden. Vooral accounts met anonieme telefoonnummers zijn extra kwetsbaar.

Hoe bescherm je jezelf?

Controleer altijd zorgvuldig de URL’s van websites, vermijd verdachte links en gebruik sterke beveiligingsmaatregelen zoals tweefactorauthenticatie. Denk goed na voordat je crypto-wallets verbindt of handtekeningen ondertekent. Phishing-aanvallen worden steeds geraffineerder en ondanks dat het aantal slachtoffers daalt, blijven de financiële verliezen hoog.

Blijf alert, want jouw veiligheid in de cryptowereld begint bij jezelf.