Waarschuwing: phishing scam gaat rond op Nederlandse crypto websites

Foto: r.classen/Shutterstock

Een truc van een gehaaide oplichter heeft er recentelijk voor gezorgd dat verschillende prominente crypto nieuwswebsites een phishing scam hebben aangeboden. Op 16 februari publiceerden nieuwssites, waaronder ook Nederlandse, een nieuwsartikel dat een Uniswap airdrop van $10 miljoen promootte. Deze airdrop bleek een gerichte phishing scam te zijn die, met een nieuwe update van Uniswap in het vizier, perfect was getimed.

Verschillende crypto nieuwssites promoten phishing scam

Een slimme en creatieve oplichter heeft zich voorgedaan als een vertegenwoordiger van de Uniswap Foundation. Hij bood verschillende Amerikaanse crypto nieuwssites, maar ook Nederlandse sites, een bedrag aan om een airdrop aan te kondigen. De neppe airdrop betrof maar liefst $10 miljoen aan UNI tokens, in het licht van de aankomende Uniswap V4 update.

De oplichter deed zich voor als ‘Bridgett Frey’, het zogenaamde hoofd van communicatie van de Uniswap Foundation. Gezien de zorgvuldig geconstrueerde e-mail en de perfecte timing, is het door de beveiliging van meerdere crypto nieuwssites geglipt. De stukken bevatten tracking links die men doorverwijst naar valse pagina’s.

Crypto-Insiders is eveneens benaderd door de oplichter. Het artikel kwam echter niet door de strenge due diligence heen, waarna deze niet is gepubliceerd. Ook CryptoSlate is door de oplichter benadert, maar ook daar gingen de alarmbellen eveneens af. De nieuwssite besloot ervoor te waarschuwen in een nieuwsartikel, waarmee andere sites al snel op de hoogte werden gebracht.

De e-mail die CryptoSlate van de oplichter ontving. Foto: CryptoSlate

Wat moet je doen als je op de phishing link geklikt hebt?

Als je per ongeluk op een phishing-link hebt geklikt en/of gevoelige gegevens hebt ingevuld, zijn er verschillende stappen die je kunt ondernemen. Allereerst is het belangrijk om de site zo snel mogelijk te verlaten. Het kan ook helpen om de verbinding met het internet te verbreken. Dit helpt voorkomen dat verdere gegevens worden verzonden, of malware wordt geactiveerd.

Vervolgens is het essentieel om je wachtwoorden onmiddellijk te wijzigen voor alle accounts die mogelijk zijn blootgesteld. Dit omvat niet alleen de accounts die op de phishing site zijn gebruikt, maar ook andere accounts met hetzelfde wachtwoord. Gebruik sterke, unieke wachtwoorden voor elk account, waarbij een wachtwoordmanager zou kunnen helpen.

Daarna is het verstandig om je apparaat te scannen op malware en virussen. Check ook of er bestanden van de site zijn gedownload. Indien dit het geval is, verwijder deze dan direct. Tot slot zou men in ernstige gevallen, bijvoorbeeld met exchange– of bankgegevens, contact op kunnen nemen met het desbetreffende bedrijf. Zij kunnen je dan verder helpen om je account veilig te houden.

Robin Hazekamp is sinds mei 2023 actief bij Crypto Insiders. Als freelance vertaler kwam hij in contact met het platform. Hij is momenteel bachelorstudent Biologie aan de Rijksuniversiteit Groningen. Robin heeft een brede interesse in crypto, mede dankzij Europese politieke competities waarin hij uitblonk. Zijn expertise ligt op het gebied van regelgeving, psychologie en criminaliteit binnen de cryptowereld.