Let op: scam-sites gerelateerd aan Ethereum's Constantinople hardfork
Oppassen geblazen. Ethereum's Constantinople hardfork blijkt populair onder scammers. Deze twee websites werken samen en zijn erop gericht je geld te stelen. We laten je zien hoe dat in z'n werk gaat.
Vandaag attendeerde een community-lid ons op twee scam-sites die de ronde doen (thanks Huib!). Het blijkt te gaan om websites die op elkaar zijn afgestemd, met maar één doel: je Ethereum-wallet kunnen overnemen.
CoinNnarketCap
De website die bedoeld is als eerste contactmoment, vermomd als het populaire CoinMarketCap (CMC). CMC is zorgvuldig nagebouwd, en de dubbele N in de domeinnaam (coinnarketcap.com) moet mensen op het verkeerde been zetten:
Alles op de website is erop gericht om je een gevoel van urgentie te geven. Je zou je munten verliezen, en je moet ze nú veilig stellen. Doe je dat niet voordat de hardfork plaatsvindt, ben je ze kwijt. De klok die aftelt maakt het plaatje compleet.
Onzin, natuurlijk. De Constantinople-hardfork wordt uitgevoerd zonder dat je er iets voor hoeft te doen. Maar daar is niet iedereen zich van bewust. Het blijkt geraffineerd in elkaar te zitten. Deze pagina blijkt slechts een deur te zijn naar de volgende website.
Elhereum
Na een druk op de knop Take a snapshot now komt de gebruiker uit op een website die wel heel erg lijkt op ethereum.org. Ook hier is de layout nagebouwd, en een domeinnaam uitgekozen (elhereum.org) die veel lijkt op het origineel. De pagina waar we nu terecht zijn gekomen, leidt ons naar het hoogtepunt van de scammers:
Er wordt aangegeven een snapshot te nemen van je Ethereum-wallet. Dat kan je doen door... je private key in te voeren. Vanaf dat moment hebben de aanvallers de buit binnen: volledige controle over je portemonnee, en de mogelijkheid het geld dat erin staat weg te sluizen.
Oppassen
Je kunt je voorstellen dat er mensen zijn die erin stinken. Ze zien herkenbare elementen, lezen wellicht in de vlugheid over de domeinnaam heen, en vertrouwen erop dat ze het juiste doen: hun geld veiligstellen.
Als je deelneemt aan de cryptowereld, doe je er daarom goed aan om op je eigen veiligheid te letten. Zeker rondom (relatief) grote gebeurtenissen zoals een hardfork van Ethereum. Scammers gebruiken de naam en de aandacht voor eigen gewin, vergelijkbaar met zakkenrollers die afkomen op grote groepen op elkaar gepropte mensen.
Zorg ervoor dat je:
- Nooit je private key afgeeft aan een derde partij.
- Nooit een API-key (bv. van een exchange) afgeeft waarmee je geld kunt opnemen.
- Nooit privé-gegevens doorgeeft aan onbekenden, bv. op een platform als Telegram.
- Altijd controleert of de website of applicatie die je gebruikt de originele is.
Een gewaarschuwd mens telt voor twee!
Iedereen heeft een mening
Onder de noemer Opinie schrijven we regelmatig over een spraakmakende podcast, video of tweetstorm.
We zijn het niet noodzakelijkerwijs eens met de spreker of schrijver, maar vinden het interessant genoeg om
te delen, duiden en ondertitelen.
Over de auteur
