Een nieuwe oplichterstruc maakt misbruik van je vertrouwen in bekende tools. Beveiligingsbedrijf SlowMist slaat alarm over een nepversie van Revoke, die eruitziet als een legitieme Web3-beveiligingstool, maar in werkelijkheid je privésleutel buit wil maken.

Deze nepsite, signature.land, lijkt op het eerste gezicht identiek aan de échte Revoke. Zodra je je wallet koppelt, krijg je zogenaamd een waarschuwing te zien over ‘risicovolle goedkeuringen’. Daarbovenop krijg je het verzoek om je privésleutel in te voeren om het probleem op te lossen.

Als je dat doet, wordt je sleutel direct doorgestuurd naar een e-mailadres van de oplichters. De waarschuwingen die je ziet zijn nep en worden aan iedereen getoond het maakt niet uit welke wallet je gebruikt.

Achter deze scam zit het X-account @Titanspace3, dat inmiddels meer dan 74.000 volgers heeft. De beheerder doet zich voor als een medewerker van SlowMist en gebruikt zelfs de profielfoto van bekende blockchainonderzoeker @zachxbt op Telegram. Ook verspreidt hij de link naar de nepsite onder populaire crypto-posts op X, zogenaamd als waarschuwing.

Dit is een klassiek voorbeeld van social engineering in crypto: je bang maken, een snelle oplossing aanbieden, en je zo in de val lokken.

Wat kun je doen om jezelf te beschermen?
Heel simpel: voer nooit je privésleutel in, waar dan ook. Geen enkele betrouwbare tool zal je daar ooit om vragen. Gebruik alleen tools waarvan je zeker weet dat ze veilig en officieel zijn. En vertrouw je het niet? Sluit de site. Wantrouwen is in Web3 vaak je beste verdediging.

Zeker nu privacy en controle steeds vaker botsen in de wereld van crypto, is alertheid belangrijker dan ooit.