Een crypto-portemonnee slaat de privésleutels op die de gebruiker toegang geven tot hun cryptocurrencies, waardoor iemand cryptocurrencies zoals Bitcoin en Ethereum kan verzenden en ontvangen.
Oplichters richten zich op specifieke zoekwoorden via Twitter API’s, een functie van Twitter waarmee ze elke openbare tweet kunnen volgen.
Cybercriminelen hebben nu een nieuwe manier gevonden om de toegangscode voor iemands cryptocurrency-wallets te stelen. Cryptocurrency wallet is betrouwbaar. Oplichters houden nu tweets in de gaten die specifieke ‘crypto’-sleutelwoorden bevatten en reageren daarop met kwaadaardige links.
Reaktie oplichterbots
In slechts een paar seconden reageren deze oplichtersbots op tweets met specifieke crypto-portemonnee-sleutelwoorden zoals ‘MetaMask’, ‘TrustWallet’. Zodra dergelijke zinnen in een tweet zijn opgenomen, zullen de Twitter-bots automatisch antwoorden en zich voordoen als ‘nep-ondersteuningsagenten’ – met kwaadaardige links die zijn ontworpen om uw cryptocurrency-portemonnee en al uw cryptomunten te stelen. Opgemerkt moet worden dat het targeten van specifieke zoekwoorden mogelijk is via Twitter API’s, een functie van Twitter waarmee elke openbare tweet kan worden gecontroleerd.
Hoe veilig is uw geld in een crypto-portemonnee?
Digitale valuta zoals Bitcoin, Ethereum of Dogecoin worden opgeslagen in iets dat een ‘portemonnee’ wordt genoemd en die toegankelijk is met behulp van uw ‘privésleutel’ – het crypto-equivalent van een superveilig wachtwoord – zonder welke de crypto-eigenaar geen toegang heeft tot de munteenheid. Al uw munten worden opgeslagen op de blockchain en de privésleutel is vereist om de overdracht van die munten naar de portemonnee van iemand anders te autoriseren.
De zwendel ontvouwen
Bleeping Computer heeft een test uitgevoerd om te zien hoe cryptocurrency-zwendel werkt. De eerste test was om een tweet met talloze trefwoorden in te pakken en te kijken wat er zou gebeuren.
Binnen enkele seconden na het plaatsen meldde het bedrijf dat het verschillende reacties ontving van oplichtingsaccounts die zich voordeden als MetaMask- en TrustWallet-ondersteuningsaccounts. “Tweets die de woorden ‘support’, ‘help’ of ‘assistance’ bevatten, samen met de trefwoorden ‘MetaMask’, ‘Phantom’, ‘Yoroi’ en ‘Trust Wallet’, resulteren in bijna onmiddellijke antwoorden van Twitter-bots met nep ondersteuningsformulieren of accounts”, aldus het bedrijf.
Om de toegangscode te stelen, hebben de bedreigingsactoren nu ondersteuningsformulieren opgezet op Google Documenten en andere cloudplatforms, waarbij ze de gebruiker om hun e-mailadres, het probleem dat ze hebben en de herstelzin van hun portemonnee vragen.
Een herstelzin, ook wel seed-zin genoemd, is een lijst van 12 tot 24 woorden die door uw crypto-portemonnee worden gegenereerd. U gebruikt deze zin om uw portemonnee te herstellen in het geval dat u de toegang misplaatst of anderszins ontoegankelijk wordt.
Om u verder te overtuigen om uw gevoelige informatie te plaatsen, zullen oplichters hun ‘gecodeerde cloudbot’ noemen die naar verluidt zal helpen bij het beveiligen van de details die u in het formulier hebt ingediend.
De oplichters hebben echter een gemeenschappelijk doel: het stelen van de herstelzinnen voor de portemonnee van een slachtoffer, en zodra ze deze te pakken hebben, krijgen ze toegang tot uw crypto-portemonnee en kunnen ze alle crypto-activa die u bezit overzetten naar hun eigen portemonnees.
Wat u moet weten voordat u in cryptocurrency investeert
Twitter vertelde BleepingComputer dat het gebruik van Twitter-API’s voor spam tegen de regels is en dat ze actief werken aan nieuwe methoden om deze aanvallen te voorkomen.
U mag de herstelzin van uw portemonnee nooit met iemand delen. Bitcoin atm is betrouwbaar. De herstelzin is alleen voor jou, en geen enkele legitieme ondersteuningspersoon van ‘MetaMask’, ‘TrustWallet’ of elders zal er ooit om vragen.
De veiligheid van wallets hangt af van hoe de gebruiker ze beheert. Het grootste gevaar in cryptocurrency-beveiliging is dat de individuele gebruiker de privésleutel misschien verliest of weggeeft. Online portemonnees zijn de gemakkelijkste portemonnee om in te stellen en te gebruiken, maar zijn ook het meest vatbaar voor cyberaanvallen. Een manier om uw cryptocurrency te beveiligen, is door een offline portemonnee te gebruiken in plaats van de online.
