Een gepensioneerde Amerikaan verloor in één klap zijn volledige cryptovermogen van ruim $2 miljoen. De oorzaak? Een geraffineerde oplichtingstruc met een nagemaakte Coinbase-website.

Van kunst naar crypto – en toen de klap

Ed Suman, 67, bouwde jarenlang sculpturen voor bekende kunstenaars zoals Jeff Koons. Na zijn pensioen stortte hij zich op crypto en wist hij een mooie portefeuille op te bouwen: 17,5 Bitcoin en 225 Ether — samen goed voor meer dan $2 miljoen. Zijn munten stonden veilig op een Trezor hardware wallet. Althans, dat dacht hij.

In maart kreeg hij een sms van wat leek op Coinbase. Er zou iets mis zijn met zijn account. Even later belde een zogenaamde medewerker van de klantenservice hem op. Hij klonk geloofwaardig, wist zelfs dat Suman een hardware wallet gebruikte, en vroeg hem om “voor de veiligheid” zijn seed phrase in te voeren op een Coinbase-achtige website.

Negen dagen later herhaalde zich hetzelfde scenario. En daarna? Alles weg.

De rol van een datalek bij Coinbase

Niet lang daarvoor had Coinbase een datalek gemeld. Klantenservicemedewerkers in India bleken omgekocht en gaven toegang tot gevoelige klantinformatie: namen, walletsaldi en transactiegeschiedenis. Ongeveer 1% van alle actieve Coinbase-gebruikers werd getroffen.

Ook topinvesteerder Roelof Botha van Sequoia Capital zat tussen de slachtoffers. Zijn geld is niet gestolen, maar het voorval toont hoe ver scammers gaan — en hoe gevaarlijk gelekte gegevens kunnen zijn.

Wat doet Coinbase?

De exchange neemt maatregelen: betrokken medewerkers zijn ontslagen, en het platform trekt tussen de $180 miljoen en $400 miljoen uit voor schadevergoedingen. Maar dat voorkomt niet dat gebruikers zoals Suman hun spaargeld al kwijt zijn.

Wat je hiervan moet onthouden

• Geef nooit je herstelzin (seed phrase) aan wie dan ook. Niet via sms, telefoon of website.
• Coinbase of andere exchanges vragen hier nooit naar.
• Controleer altijd de URL. Eén verkeerd ingevoerde website en je bent je vermogen kwijt.
• Gebruik extra beveiliging. Denk aan een passphrase of multisig.

Zelfs met een hardware wallet kun je slachtoffer worden — niet door technologie, maar door vertrouwen. En dat maakt crypto extra kwetsbaar voor dit soort oplichting.