Onze Alpha Plus-leden hebben direct toegang tot onze analisten, bijvoorbeeld via het online vragenforum op Discord. Dat levert regelmatig interessante vragen en inzichten op. We pikken er maandelijks een aantal uit en presenteren die onder de noemer van Alpha Answers.
We zitten nog steeds in een bullmarkt en dat merk je aan de instroom van nieuwe leden in onze Discord. Deze maand werd er weer een flink aantal vragen in ons vragenforum gesteld.
1️⃣ Bitvavo account gehackt, en nu?
PT013BTC:De vader van een vriend werd gebeld door ‘Bitvavo’. Het bericht? Dat er met zijn account gerommeld was. Hij moest zijn gegevens invullen op “een speciale beveiligde website”. Daarna was alles weg. Wat nu? Kan Bitvavo de transactie terugdraaien bijvoorbeeld?
Antwoord van Mike:
Wat vervelend om te horen. Het lijkt erop dat je slachtoffer bent geworden van een phishingaanval. Phishing is een vorm van hacken waarbij de aanvallers niet direct je wachtwoord bemachtigen, maar je proberen te verleiden om vrijwillig je persoonlijke gegevens af te staan. Je hebt de aanvallers toegang gegeven tot je account via een frauduleuze website omdat je dacht dat je met Bitvavo in gesprek was, terwijl dit de aanvallers waren. Het is en blijft erg lastig om jezelf hiertegen te wapenen. Kennis is hier het beste wapen. Je moet de aanval (een foute e-mail, SMS of telefoontje) herkennen.
Belangrijk voor iedereen om zich te realiseren: Cryptobedrijven bellen je nooit met de vraag om je seed in te vullen of geld over te maken. Bitvavo heeft zelfs geen telefoonnummer!
We blijven het zeggen:
- Doe niets.
Zo simpel is het. Exchanges vragen nooit om geld, je seed-phrase of crypto. Zolang je niets doet (niet op links klikt, je seed niet invult of geld overmaakt) gebeurt er niets. De criminelen zijn afhankelijk van jouw acties. - Word je gebeld? Hang meteen op!
Ga het gesprek niet aan. Let op: aanvallers spreken vaak ook gewoon vloeiend Nederlands en zijn in staat om e-mailadressen en telefoonnummers van bedrijven te misbruiken (zo kan dat werken) waardoor het lijkt alsof er een legitieme partij belt. - Is contact noodzakelijk? Neem zelf contact op!
Zoek zelf naar het officiële telefoonnummer, e-mailadres of de chat van de exchange en neem contact op. Klik dus niet op links in e-mails of SMS-berichten. Gebruik ook niet het telefoonnummer dat in deze berichten staat. Dan kom je namelijk uit bij de ‘helpdesk’ of de frauduleuze website van de aanvallers. - Is er haast geboden? Blijf kalm!
Aanvallers spelen in op je gevoel voor urgentie. Ze willen dat je direct actie onderneemt. Onder druk maken mensen sneller fouten. Dit is altijd een rode vlag. Blijf kalm. - Doe je verhaal in onze community.
Zit je nog steeds met een onrustig gevoel? Deel je verhaal dan in onze Discord community. Hier kunnen wij en andere Alpha’s je proberen te helpen. Geef zo veel mogelijk details (behalve natuurlijk je seed).
Op accountniveau:
- Activeer ‘2-factor authentication’ via een authenticator-app.
Schakel tweestapsverificatie in met een authenticator-app op al je belangrijke accounts. Hierdoor hebben aanvallers naast je wachtwoord ook fysieke toegang tot je smartphone nodig om in te kunnen loggen. Authenticator-apps zijn veiliger dan SMS-codes, omdat SMS-berichten onderschept kunnen worden door hackers. - Stel ‘geverifieerde opname-adressen’ in.
Dat betekent dat je enkel opnames kan doen naar deze adressen (whitelist). Het toevoegen van een nieuw adres kost tijd en vereist een extra verificatieproces. Dit zal aanvallers vertragen en hopelijk jou bewust maken dat er iets niet in de haak is. - Herken foute e-mails door een ‘anti-phishing code’.
Dit betekent dat legitieme e-mails voorzien zijn van een identificatiecode die alleen jij weet. Staat jouw code niet in de e-mail? Dan is het een scam. - Controleer altijd de domeinnaam.
Aanvallers e-mailen, SMS’en en adverteren met frauduleuze links die op het oog correct zijn. De link die je aanklikt kan afwijken van de bestemming waar je uitkomt. Vul daarom nooit je gegevens ergens in, voordat je zeker weet dat je op de juiste website zit. - Activeer een opnameslot voor euro opnames.
Bescherm je exchange account door een opnameslot in te stellen. Hiermee kun je alleen geld overmaken naar vooraf door jou goedgekeurde bankrekeningen. Als hackers proberen een nieuwe rekening toe te voegen, moeten ze eerst door een extra beveiligingsstap komen die jouw persoonlijke verificatie vereist. Dit vormt een barrière tegen ongeautoriseerde opnames, zelfs wanneer iemand toegang heeft tot je inloggegevens.
De bovenstaande maatregelen voorkomen vrijwel alle phishingaanvallen (100% zekerheid bestaat niet). Een gerichte aanval op jou persoonlijk is echter moeilijker te herkennen en te blokkeren. Zorg daarom - vooral bij grotere vermogens - dat je bezittingen verspreid zijn over verschillende wallets en platforms. Overweeg voor substantiële bedragen professionele opslagoplossingen zoals hardware wallets of custodial services die extra beveiligingslagen bieden.
Voor onze Alpha Plus leden gaan we door met deze drie vragen:
- Op welke vlakken voldoet Tether niet aan de MiCA-regelgeving?
- Hoe passen scenarioanalyse en de Bell Curve in de gedachten van Nassim Taleb?
- Ervaringen met Novelist - beta access
