Criminelen doen zich voor als het beveiligingsteam van Coinbase. Ze bellen en mailen klanten en sturen hen naar nep-pagina’s die lijken op de echte site of app. Zo krijgen ze toegang en halen ze rekeningen leeg. Ook bezitters van Dogecoin (DOGE) en andere altcoins op crypto exchanges lopen risico, in de VS én Europa waar MiCA-regels in opkomst zijn.
Nep-support imiteert Coinbase
De oplichters gebruiken namen, logo’s en e-mailadressen die sterk lijken op die van Coinbase. Ze starten vaak met een “spoedmelding” over een zogenaamd verdachte login. Daarna sturen ze een link naar een valse inlogpagina of vragen om codes. Wie daarop ingaat, raakt de controle over het account kwijt.
Dit heet social engineering: fraude via vertrouwen en druk. De techniek omzeilt geen keten van blokken, maar misleidt de gebruiker. Daardoor werken ook gangbare beveiligingen minder goed, zeker als codes of herstelzinnen worden gedeeld.
Volgens de meldingen die nu rondgaan worden meerdere munten geraakt. Het maakt de criminelen weinig uit of het om BTC, ETH, DOGE of andere altcoins gaat. Alles met voldoende liquiditeit is interessant.
Bijna $16 miljoen is weggesluisd via dit imitatieschema, stellen autoriteiten (bron: Bitcoin.com News).
Schade loopt in miljoenen
Autoriteiten zeggen dat de buit snel door meerdere wallets wordt gestuurd. Dat belemmert opsporing en terugvordering. De transacties zijn zichtbaar op de keten, maar de personen erachter blijven vaak verborgen.
De schaal van de fraude wijst op een georganiseerde aanpak. Meerdere slachtoffers kregen vergelijkbare scripts en scripts voor “klantenservice”. Het patroon: angst zaaien, direct handelen eisen, en toegang vragen tot codes of apparaten.
Ook Europese gebruikers zijn doelwit, omdat grote platforms internationaal werken. Een Nederlands of Belgisch 06‑nummer zegt niets; nummers zijn eenvoudig te spoofen. Controleer dus altijd de afzender via de officiële app of website.
Zo herkennen slachtoffers fraude
Een echt beveiligingsteam vraagt nooit om je herstelzin (seed phrase) of om 2FA-codes via telefoon of e-mail. Ook vragen zij niet om software voor schermdeling te installeren. Dat zijn klassieke rode vlaggen. Let op kleine verschillen in domeinnamen, zoals extra streepjes of vreemde extensies.
Phishing-sites kopiëren lettertypes, knoppen en kleuren. Alleen het adres en certificaat verraden de nepversie. Open daarom links niet uit e-mails, maar typ het adres zelf in of gebruik een bookmark. Controleer in de app-instellingen of er onbekende apparaten of sessies actief zijn.
- Druk en tijdsdruk: “nu meteen handelen”.
- Nep-bevestigingen: “uw DOGE wordt geblokkeerd”.
- Links naar “veiligstelde” inlogpagina’s.
- Vragen om codes of seed phrase.
MiCA en Nederlandse toezicht
In de EU vallen crypto-dienstverleners straks onder MiCA. Dat legt strengere regels op voor klachtafhandeling, incidentmeldingen en bescherming van klanten. Toch blijft de gebruiker zelf doelwit voor social engineering. MiCA stopt geen telefoontjes van nep-support.
In Nederland houdt DNB toezicht op de Wwft-registratie van partijen zoals Coinbase, Binance, Bitvavo en Kraken. Dat gaat over witwasrisico’s en sancties, niet over individuele klantfraude. De AFM waarschuwt al langer voor risico’s bij altcoins en memecoins, en voor misleiding via nepklantenservice.
Voor Dogecoin-regelgeving in Nederland verandert er dus weinig aan dit basispunt: deel nooit beveiligingsgegevens. Exchanges kunnen beveiliging aanscherpen, maar sociale trucs omzeilen techniek. Blijf daarom zelf alert.
Praktische stappen voor klanten
Gebruik waar mogelijk hardware-sleutels voor 2FA. Schakel adres-whitelisting in, zodat opnames alleen naar vooraf goedgekeurde adressen kunnen. Zet e-mailbevestiging aan voor elke opname en API-wijziging. Controleer regelmatig actieve API-sleutels en sessies en verwijder onbekende.
- Ga nooit in op telefoontjes of mails die om codes vragen.
- Typ het webadres van Coinbase zelf in; klik geen links.
- Vergrendel direct je account via de officiële help-pagina bij vermoeden.
- Bewaar je seed phrase offline en deel die met niemand.
Dit geldt voor alle grote platforms, niet alleen Coinbase. Bitvavo, Binance en Kraken rapporteren vergelijkbare pogingen. Oplichters mikken op wat snel verhandelbaar is: van DOGE tot andere altcoins.
Brede impact op exchanges
Wanneer fraudeurs inloggen, verkopen ze vaak direct en verplaatsen ze fondsen. De snelheid van crypto maakt terughalen lastig. Dat is geen technisch lek in de keten, maar een procesrisico rond klantenservice en identiteit.
Exchanges investeren in detectie van ongewoon gedrag en opnameblokkades. Toch blijft de eerste verdedigingslinie de gebruiker. Heldere waarschuwingen en standaardblokkades bij nieuwe apparaten helpen, maar niet als codes vrijwillig worden gegeven.
De kern is simpel: echte support zal je niet onder druk zetten. Wie toch twijfelt, verbreekt het contact en checkt de status in de officiële app. Zo blijft de schade beperkt, ook als oplichters met Coinbase‑namen blijven proberen.
