Binance zet Bitcoin adres met $113.000 aan gestolen BTC op zwarte lijst

Update: Changpeng Zhao, de CEO van Binance, gaat helpen bij het ‘straffen’ van een bitcoin dief. Podcaster Eric Savics verloor zijn bitcoin door een phishing-aanval. Hij deelde zijn private keys met malafide software.

De bitcoin beurs zet het adres met het gestolen geld op een zwarte lijst.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Onder de tweet geven andere beurzen aan het zelfde te doen. Deze bedrijven kunnen zelf bepalen welke bitcoin zijn wel of niet accepteren, maar ze kunnen (gelukkig) niets op het netwerk uithalen.

Sorry to hear about your loss. Will ask the team to put that receiving address in the blacklist.

If you can provide details on how the phishing worked, it will help others too.

— CZ 🔶 BNB (@cz_binance) June 13, 2020

Zwarte lijst

Bitcoin beurzen kunnen bepaalde adressen in de gaten houden. Als zij hun bitcoin proberen te storten bij in dit geval Binance dan komen deze er niet door. De dieven kunnen hun bitcoin op deze manier niet via het platform verkopen.

De dief kan dus eventueel op andere manieren een koper voor zijn bitcoin vinden. Maar door het open karakter van de boekhouding van bitcoin kan heel de wereld het adres in de gaten houden. Het zullen niet de meest gewilde satoshi’s op het netwerk zijn.

Podcast host spaarde 7 jaar lang Bitcoin, verliest in een klap $113.000

Orginele bericht van 13 juni: Eric Savics, ondernemer en host van de “Protocol Podcast” is nagenoeg al zijn Bitcoin (BTC) kwijt geraakt. Hij verloor 12 BTC bij een phishing aanval. Hij downloadde een verkeerde versie van de KeepKey wallet. Daardoor kan hij nu fluiten naar zijn Bitcoin ter waarde van $113.000.

Bitcoin opslaan

Savics vertelt zijn verhaal op Twitter. Hij vroeg namelijk de community om hulp. Een Bitcoin betaling is echter immutable. Door een reek van blocken (die met hashes aan elkaar zijn gelinkt), is de blockchain niet terug te draaien. Ook deze (jammerlijke) transactie is dus onomkeerbaar.

[penci_blockquote style=”style-2″ align=”none” author=””]’Mijn Bitcoin zijn gestolen bij een phishing scam van een hardware wallet. Heeft iemand ooit met succes gestolen Bitcoin teruggekregen? Alle hulp of begeleiding wordt op prijs gesteld.”[/penci_blockquote]

Jameson Lopp, privacy expert en CTO van Casa antwoordde: ‘Sorry voor het verlies; maar voer nooit de seeds in op een computer.” Hiermee verwijst hij ook naar zijn artikel met Do’s and Don’ts waarin hij vorige week toevallig genoeg precies in ging op dit soort gevaren.

Savics was al sinds 2013 bezig om zijn voorraad met Bitcoin te vergroten. Hij had had de KeepKey Bitcoin client op zijn desktop gebruikt en besloot de bijbehorende app te downloaden.

https://twitter.com/ericsavics1/status/1271446842979409920

Maar toen hij het downloadde uit de Google Chrome Store en zijn recovery phrase invoerde (waarmee je de private key van deze Bitcoin genereren) werden zijn Bitcoin gestolen. Het ging namelijk om niet legitieme en nagemaakte app.

De Bitcoiner kon rekenen op veel steun vanuit de community. Zo is er een donatieadres opgezet, waar op moment van schrijven al 0,32 BTC op is binnen gekomen.

https://twitter.com/ericsavics1/status/1271589769336598528

Het is een harde les voor Savics. Hij schrijft dat hij nu ziet dat de wallet nep was vanwege een typefout. “Kijk naar deze schermafbeelding, ik merkte het nu pas. De oplichters hebben de zin verkeerd gespeld.”

https://twitter.com/ericsavics1/status/1271450044231606272

Cryptobeurs ShapeShift, die achter de KeepKey wallet zit, waarschuwde vorige week al voor de neppe apps in de Google Chrome Store.

[penci_blockquote style=”style-2″ align=”none” author=””]”We zullen u nooit om uw twaalf woorden vragen. En als iemand dat doet, is dat oplichting. Phishing met deze nep wallet apps kan ertoe leiden dat gebruikers hun crypto verliezen.”[/penci_blockquote]

Phishing Nederland

Gisteren berichtten we ook al van een soortgelijk probleem in Nederland. Recentelijk verloor een Nederlandse belegger 34.300 euro nadat ze een namaaksite bezocht die leek op de site van Bitvavo, een Nederlandse bitcoin exchange.

Wat was er aan de hand? Iemand tikt de naam ‘Bitvavo’ in bij de zoekmachine van Google. Vervolgens staat er in de zoekresultaten de officiële website van deze Nederlandse bitcoin exchange.

Maar Google laat bij haar zoekresultaten ook advertenties zien, en in dit geval gaat het om nep advertenties waar nep websites achter zitten. Vaak gaat het om een domeinnaam die zéér veel lijkt op het originele adres.

Zodra iemand klikt op één van deze nep websites, dan verschijnt er voor de gebruiker een pop-up. Met het verzoek – onder het mom van meer veiligheid – om een extensie te installeren

Bitcoin opslaan

Laten deze twee voorbeelden een wijze les zijn voor iedereen die Bitcoin heeft. Laat jouw BTC ten eerste niet op exchanges staan. Maar áls je het in eigen beheer hebt, moet je enorm zorgvuldig om gaan met de private key of seed phrase.

Want: Not your keys, not your coins. Lees ook over de tips van privacy expert Jameson Lopp:

https://bitcoinmagazine.nl/2020/06/bitcoin-btc-opslaan-veilig-beheer/