Neppe Bitcoin (BTC) website kost Nederlander ruim 34.000 euro

Bitcoin (BTC) beleggers hebben nog steeds last van neppe Google advertenties en malware. Recentelijk verloor een Nederlandse belegger 34.300 euro nadat ze een namaaksite bezocht die leek op de site van Bitvavo, een Nederlandse bitcoin exchange. 

Neppe bitcoin advertenties

Adverteerders die niets anders dan kwaad in de zin hebben zijn een bekend probleem. Onder andere Jort Kelder en Ali B hebben zich eerder al uitgesproken tegen neppe bitcoin advertenties waar hun foto’s voor zijn gebruikt.

John de Mol is in een zelfde soort zaak verwikkeld met Facebook. Een ander voorbeeld van het misbruik van Google advertenties is te vinden in Engeland. De Britse beurs CoinCorner kan zelf niet (meer) adverteren bij Google, maar criminelen zijn wel te vinden met een advertentie bij de zoekterm CoinCorner.

Rachid Finge, communicatiemanager bij Google Nederland, reageert via email. Finge geeft aan dat Google constant bezig is met het monitoren van de advertenties en plug-ins, in 2019 verwijderde zij 2,7 miljard plug-ins.

Het bestrijden van oplichters blijft een kat- en muisspel, waarbij we onze methoden continu aanscherpen om gebruikers en uitgevers te beschermen. Er is dus altijd werk aan de winkel, zoals je ook zelf hebt opgemerkt. We zijn bewust nooit publiek concreet over onze methoden, omdat we het oplichters dan erg makkelijk zouden maken.

Rachid Finge

Er kwam tot op heden van Google géén reactie op de vraag hoe dit soort advertenties de selectieprocedure succesvol doorlopen.

Google extensies

In de internationale bitcoin wereld is er een lange lijst van voorbeelden waarbij gebruikers het slachtoffer zijn van hacks of andere vormen van internetoplichting.  

Ook de Nederlandse beurs Bitvavo heeft last van nep advertenties en malafide browser-extensies. 

Wat is er aan de hand? Iemand tikt de naam ‘Bitvavo’ in bij de zoekmachine van Google. Vervolgens staat er in de zoekresultaten de officiële website van deze Nederlandse bitcoin exchange. 

Maar Google laat bij haar zoekresultaten ook advertenties zien, en in dit geval gaat het om nep advertenties waar nep websites achter zitten. Vaak gaat het om een domeinnaam die zéér veel lijkt op het originele adres. 

Zodra iemand klikt op één van deze nep websites, dan verschijnt er voor de gebruiker een pop-up. Met het verzoek  – onder het mom van meer veiligheid – om een extensie te installeren. Het gaat om extensies met o.a. de volgende namen: 

  • Bitvavo Secure
  • Secure Browsing
  • 3FA Secure

Deze extensies zijn niet te vinden in officiële Google Store, maar verschijnen dus pas als iemand een nep website bezoekt.

Voorbeeld

In onderstaande afbeelding is te zien hoe onopvallend zo’n advertentie binnen Google is weergegeven. Op deze manier is er sprake van oplichting van onwetende investeerders door criminelen.

De valse Google advertentie. De echte link voor de website is bitvavo.com, niet .network zoals bij deze advertentie.

Gestolen geld

Een van de gedupeerden is Wies Leenders, die haar verhaal doet voor Bitcoin Magazine NL. Ze stak 34.300 euro in Bitcoin en andere cryptovaluta. Ze raakte bevangen door het ‘bitcoin virus’ en wilde daarin serieus handelen. 

‘Cryptovaluta was mijn nieuwe hobby’.

Ze geeft toe dat ze achteraf voorzichtiger had moeten zijn en meer voorzorgsmaatregelen zoals two-factor-authentication (2FA) had moeten toepassen.

Platformen zoals Bitvavo bieden middels 2FA de mogelijkheid om je account te beveiligen tegen indringers en je kunt ‘anti-phising mail’ aanzetten.

Maar wat is er gebeurd? Zoals gezegd had Leenders voor enkele tienduizenden euro’s aan BTC en andere coins op haar account bij Bitvavo staan. 

Ze kreeg op haar werkcomputer een melding van Google Chrome om een extensie te installeren met de naam ‘Bitvavo Secure’. 

”Ik dacht, voor de veiligheid van mijn werkcomputer is dit goed, dus ik klik op ja.”

Op haar privé computer kreeg ze namelijk dezelfde melding, maar installeerde ze deze extensie niet. Niet wetende dat door de installatie een externe aanvaller op afstand toegang kreeg tot haar werklaptop en email-provider. 

Mailadres veranderen

Vervolgens ging de aanvaller ingenieus te werk. Deze had immers nu – vanwege de geïnstalleerde extensie – controle over haar werkcomputer.

Om 3 uur ’s nachts is haar email-adres waarmee ze inlogde bij Bitvavo, verandert in een ander email-adres. Vervolgens kreeg men via het nieuwe email-adres toegang tot haar account bij Bitvavo.

Daar heeft de indringer alle cryptovaluta op haar account omgezet in Bitcoin. Vervolgens is die 3.97 Bitcoin naar een ander Bitcoin adres gestuurd. 

Uit haar eigen onderzoek blijkt dat de hacker deze 3.97 BTC weer heeft vermengd met een ander klein beetje BTC en naar een tweede bitcoin adres heeft gestuurd. 

Hardware wallet

Voor Wies is het extra zuur omdat ze al een klein beetje Bitcoin (0.1 BTC) wél al had veilig gesteld op een externe hardware wallet. Dat is een apparaat waarmee je zelf je Bitcoin in bewaring hebt, zo ben je niet afhankelijk van inloggegevens bij een website.

Leenders slaat zich nu voor haar hoofd, maar wil andere beleggers waarschuwen voor deze malafide extensies op Chrome. Google kwam eerder dit jaar naar buiten met de mededeling dat zij 49 extensies voor hun browser hebben verwijderd die het specifiek hadden gemunt op andermans bitcoin. 

Ze is niet tevreden hoe Bitvavo haar heeft geholpen. ‘Je hebt als financiële instelling een meldingsplicht als je wéét dat de naam Bitvavo wordt gebruikt in een griezelige extensie. Want toen ik melding maakte, krijg ik gelijk een lijstje van deze extensies. Men wist er dus al eerder van’.

Ze licht toe:

‘’Ik kan pas op 17 juni aangifte doen, terwijl Bitvavo de aangifte nodig heeft om de coins als gestolen te markeren.’’

Leenders laat het er niet bij zitten. Ze overweegt juridische stappen te ondernemen richting deze exchange. 

Waarschuwing

Bitvavo wilde niet reageren op deze specifieke situatie, maar waarschuwen in een blogpost nu wel voor de gevaren. Zij geven daar in aan hun best te doen om malafide advertenties weg te krijgen.

Het belangrijkste advies: Bitvavo vraagt je nooit om een plug-in te downloaden om gebruik te maken van het platform.

Zodra je te maken hebt met externe plug-ins, andere software of een website die niet helemaal lijkt te kloppen: controleer de website en bekijk goed of je op het juiste platform zit.

Het komt vaker voor

Collega-broker Bitcoin Meester maakte eerder deze maand via een blogpost melding over een andere vorm van oplichting. 

Dat gaat weliswaar om een ander type oplichting, waarbij klanten van een brokers persoonlijk worden benaderd door de firma’s die zichzelf “Investment Recovery Services” of “Legalbrokers” noemen. 

Ze stellen die klanten de vraag om Bitcoin te kopen om een bedrag terug te krijgen dat eerder verloren is gegaan. 

Volgens Bitcoin Meester gaat het bij dit soort aanvallen om persoonlijke gegevens die zijn gelekt of overgenomen waardoor de oplichters persoonlijk contact zoeken. Ze geven ook tips hoe dit te voorkomen in hun blogpost.

‘Cryptowet’

Bitcoin is in dit soort oplichtingszaken eigenlijk slechts een figurant. Met het bitcoin netwerk an sich gaat hier niets fout. Door persoonlijke fouten (van bedrijven en mensen zelf) is het mogelijk geld te stelen.

Bitcoin kan dit niet voorkomen, wel kun je als gebruiker zelf verantwoordelijkheid dragen voor je eigen bitcoin en online goed opletten.

Sinds 21 mei is in Nederland de cryptowet van toepassing.

Bitcoin aanbieders zoals Bitvavo komen onder toezicht te staan van De Nederlandsche Bank. Naar verluidt hebben tientallen aanbieders een aanvraag hiervoor ingediend. De komende weken moet duidelijk worden wie er een registratie krijgt. 

Wil je meer uitleg over het veilig beheren van je bitcoin? Lees dan: Hoe bewaar je BTC op een veilige manier?

Stay safe en happy hodling!

Disclaimer: Bitcoin Magazine Benelux biedt geen beleggingsadvies. Onze berichten zijn enkel bedoeld voor informatieve doeleinden.

Mis niks meer!
Invalid email address

Snel, Gemakkelijk, Goedkoop

Maak een gratis account aan bij Bitvavo en betaal in de eerste week geen handelskosten voor jouw eerste €1.000 aan bitcoin.

 

Maak nu een gratis account aan!