$10.000 aan gestolen cryptogeld terecht na ‘fixen’ phishing-aanval

In de wereld van Bitcoin is er een Robin Hood actief. Beveiligingsexpert Harry Denley heeft namelijk geld teruggebracht dat gestolen was door hackers. De anti-phishing professional hielp een slachtoffer in samenwerking met cryptobeurs Binance.

De gedupeerde verloor $10.000 aan cryptocurrency’s, maar heeft dat door Denley terug gekregen. Eerder wist de ‘Handige Harry’ ook al $5.000 aan gestolen cryptogeld van iemand anders naar boven te vissen.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Phishing extensies

In een blogpost vertelt Denley hoe hij dit voor elkaar gekregen. De $10.000 van het slachtoffer is afhandig gemaakt door een ‘sophisticated phishing technique.’

De oplichters maakten een stukje software waarmee ze de cryptowallets van Uniswap en MetaMask nabootsten.

Op deze manier konden ze private keys, keystore files en mnemonic phrases binnenvissen.

[penci_blockquote style=”style-2″ align=”none” author=””]De oplichters hebben een dapp-interface geïmplementeerd (die in dit geval leek op die van UniSwap). Het vroeg de gebruikers om het MetaMask account te koppelen.[/penci_blockquote]

Vervolgens is er een pop-up nagebootst die een foutmelding gaf. Om dit op te lossen moest de gebruiker vervolgens te om de geheime toegang tot de extensie in te voeren.

Zodra de gebruiker dit deed, stuurde het de input van de gebruiker door naar een database via een REST API. Daarna kwam de gebruiker alsnog gewoon in de app terecht.

Aan de oppervlakte ziet het er allemaal legitiem uit. Maar zoals het onderstaande voorbeeld laat zien, is onder de motorkap terug te zien dat extensies nep waren.

Bitcoin en andere cryptocurrency’s

Intussen was het leed dus al geschied, want de kwaadaardige persoon fungeerde als tussenpartij die de key heeft kunnen onderscheppen.

De database die bij de hack betrokken was, stond echter gewoon openbaar. Dit maakte het voor Denley mogelijk om de boel terug te draaien. Hij moest alleen voorbij de ‘API key HTTP-header’ zien te komen.

Op deze manier kon hij de details van de phishing actie gewoon in handen krijgen. Met een paar extra slimme trucjes wist hij het gestolen cryptogeld te versturen.

Frauduleuze domeinen

Tijdens het proces ontdekte hij ook nog een aantal andere frauduleuze domeinen. Ook zag hij dat er een aantal waren binnenkomen vanuit Binance. En zo kon hij door terug te redeneren (in samenwerking met Binance) contact opnemen met de slachtoffers.

Binnen een uurtje nam deze contact op met Denley en na het doen van een aantal verificaties, was het geld weer terug bij wie het toebehoorde.

$10.000 aan gestolen cryptogeld terecht na 'fixen' phishing-aanval

Het was niet de eerste keer dat Denley het voor elkaar kreeg om verloren of gestolen geld terug te halen voor slachtoffers. Begin deze maand bracht hij ook al $5.000 aan cryptovaluta terug aan de gebruiker van (een neppe variant van) de Trust Wallet.

De app zag er net uit als de originele wallet en het had goede recensies en meerdere downloads. Maar zodra de gebruiker de back-up key invoerde, was ook hier het leed geschied.

Not your keys …

… not your coins. Laat dit een waarschuwing zijn voor iedereen die zijn Bitcoin in eigen beheer heeft. Pas altijd op waar je de geheime toegang invoert. Extensies zijn überhaupt fraudegevoelig. Recent zagen we in Nederland soortgelijke problemen voordoen met een frauduleuze extensie van Bitvavo.

Dit kostte een Nederlandse vrouw maar liefst 34.000 euro. Ben je bang dat dit jou (door onwetendheid) ook kan gebeuren? Lees dan deze vijf tips van privacy expert Jameson Lopp om jouw Bitcoin veilig op te slaan.

Als je twijfelt of je zelf wel genoeg weet van de opslag van Bitcoin, kun je ook de volgende reeks artikelen doornemen. In de Hodl Cursus kun je hier meer over leren:

Lees meer over:
Bitcoin nieuwsBTC