Rond de feestdagen richtten oplichters zich opnieuw op bezitters van Bitcoin en Ethereum met nepacties en phishing. In Nederland en België duiken valse berichten op die lijken te komen van brokers en wallets, zoals BLOX, Bitvavo, Binance, Ledger en MetaMask. Ze beloven cadeaus of vragen om “verificatie” via een link. Doel: jouw inlog of herstelzin buitmaken en je digitale valuta wegsluizen.
Feestdagen vergroten phishingrisico
Oplichters spelen in op kerstkortingen en winacties om vertrouwen te wekken. Ze gebruiken logo’s, namen en webadressen die sterk lijken op die van bekende exchanges en walletmakers. Kleine afwijkingen in domeinnamen of afzenderadressen vallen vaak niet op.
De meeste pogingen komen binnen via e-mail, X, Telegram en WhatsApp. Berichten bevatten urgente taal als “account geblokkeerd” of “laatste kans op giveaway”. De link stuurt naar een pagina die jouw gegevens of wallet-toegang probeert te stelen.
Ook worden nepaccounts ingezet die doen alsof ze klantenservice zijn. Ze reageren op publieke vragen en sturen privélinks. Zo leiden ze je weg van de echte helpdesk van een platform.
Valse giveaways imiteren beurzen
Nepacties beloven gratis BTC of ETH namens bekende partijen. Namen van Binance, Bitvavo of Coinbase worden misbruikt, zonder dat deze bedrijven betrokken zijn. De truc is vaak: “verbind je wallet”, “betaal een kleine fee” of “verifieer KYC” via een onbekende site.
Na het verbinden van een wallet vragen sommige sites om een transactie te tekenen. Die goedkeuring kan verborgen rechten geven om je tokens te verplaatsen. Eenmaal getekend, kan een zogenaamde “drainer” je saldo leegmaken.
Echte acties van betrouwbare partijen worden altijd aangekondigd via hun officiële website en kanalen. Ze vragen nooit om jouw herstelzin of om crypto op te sturen om een beloning te krijgen. Twijfel je, controleer dan het webadres en zoek de actie op via de site van het bedrijf zelf.
- Let op spelfouten en rare domeinnamen.
- Klik niet op links in DM’s van “support”.
- Verbind je wallet alleen met sites die je kent en vertrouwt.
- Geef geen “unlimited” toestemming bij onbekende apps.
Namaak-apps kapen je wallet
Nepversies van walletsoftware zoals Ledger Live of MetaMask duiken rond feestdagen vaker op. Ze verschijnen als gesponsorde zoekresultaten of in appstores buiten de officiële kanalen. Het doel is jou een herstel of “update” te laten invoeren.
Een herstelzin (seed phrase) is een lijst van 12 of 24 woorden die volledige toegang geeft tot je wallet. Wie deze woorden heeft, kan al je digitale assets verplaatsen. Deel deze zin nooit en voer hem alleen in binnen jouw eigen, vertrouwde walletapp.
Daarnaast misbruiken oplichters “klantenservice” via Telegram of Discord. Ze vragen je om schermdeling of installeren software op afstand. Zo onderscheppen ze 2FA-codes of dwingen ze een transactie af.
In DeFi-apps vragen frauduleuze sites om brede “spend approvals”. Dat is een toestemming om jouw tokens namens jou te verplaatsen. Controleer en trek oude of verdachte toestemmingen in via tools van Etherscan of de wallet zelf.
Nederlandse regels remmen nepadvertenties
Europese regels zoals de Digital Services Act verplichten online platforms om misleiding en nepadvertenties actiever aan te pakken. In Nederland ziet de ACM toe op naleving van deze platformregels. Dit verkleint het bereik van oplichtingscampagnes, maar haalt ze niet volledig weg.
De AFM wijst consumenten erop dat digitale assets risicovol zijn en niet vallen onder het depositogarantiestelsel. MiCA-vergunningen voor cryptodiensten gaan marketing en klantbescherming aanscherpen. Toch blijven phishing en imitatie buiten deze vergunningen om een direct gebruikersrisico.
Voor crypto-gebruikers verandert dus weinig aan de kern: jij beheert toegang tot jouw wallets en accounts. Toezicht helpt, maar kan geen persoonlijke fouten of haastige klikken voorkomen. Basisveiligheid blijft de beste verdediging.
Praktische stappen voor veiligheid
Installeer wallet- en exchange-apps alleen via officiële webpagina’s van de aanbieder. Koop hardware wallets rechtstreeks bij de fabrikant of een erkende winkel. Gebruik een wachtwoordmanager en zet 2FA aan met een app, niet via sms.
Schakel op exchanges opname-witte lijsten in en bevestiging via e-mail of 2FA. Controleer bij elke transactie het adres en het netwerk. Zet meldingen aan voor logins en opnames, zodat je afwijkingen snel ziet.
Beperk je zichtbaarheid op sociale media: laat geen wallet-adressen of winsten zien. Zet privéberichten van onbekenden uit op X en Telegram. Neem bij twijfel altijd zelf contact op met de officiële support van je broker of wallet, via de website die je zelf intypt.
