De voorbije dagen zijn er meerdere phishing campagnes gestart die specifiek gericht zijn op het verkrijgen van de seeds -ook wel recovery phrase genoemd- van crypto wallets. Het gaat hierbij om een combinatie van 12 of 24 woorden waarmee een crypto wallet opnieuw samengesteld kan worden. Wanneer men een dergelijke seed ingeeft in het juiste type wallet, beschikt men onmiddellijk over alle virtuele valuta die in de originele wallet waren opgeslagen. Er zijn voor onze provincie ondertussen al meerdere aangiften gekend waarvan er bij één feit alleen al voor 130.000,00 euro aan Bitcoin werd gestolen. Dit principe werkt zowel voor online/software/hardware en paper wallets. 

De recente campagnes richten zich op populaire wallets van Exodus, Metamask en Ledger. 

Hoe gaan de verdachten hierbij te werk: 

 

1. Het slachtoffer ontvangt een phishing mail van bijvoorbeeld Ledger met de melding dat er kwetsbaarheden gevonden zijn in hun software;
2. Men vraagt vervolgens om de Ledger Live software te updaten of de Ledger hardware wallet te scannen;
3. Hierna krijgt men een melding dat er een ernstig beveiligingsprobleem is, waarbij aangeraden wordt een update te doen door de seed in te geven;
4. Eenmaal de seed is ingegeven kan de verdachte hiermee de wallet terug samen stellen. Vanaf nu heeft hij de volledige controle over alle virtuele valuta uit de originele wallet;
5. Bij de laatste stap transfereert men de virtuele valuta naar eigen wallets beheerd door de verdachte(n).

Slachtoffer?

• Doe zo snel mogelijk aangifte bij de politie. Dit kan online via meldpunt of bij uw lokaal commissariaat.