‘Bitcoindieven stelen met behulp van nepwebsite geld van Coinbase’
Criminelen probeerde Italiaanse Coinbase-gebruikers via een nepwebsite op te lichten. Bitcoindieven proberen via een phishing campagnes regelmatig geld te stelen van onwetende slachtoffers.
En dat lukte vrij aardig volgens Alex Holden, oprichter van het in Milwaukee gevestigde cyberbeveiligingsbedrijf Hold Security. Vaak richten de boeven zich op de grootste platformen, want daar valt immers het meeste te halen met dit soort acties.
Dit soort dingen gebeuren online non-stop, maar steeds vaker lijken dit soort criminele partijen zich te richten op de wereld van bitcoin.
Hoe werkt dat?
Phishing is iets anders dan hacken. Zoals het woord al doet vermoeden hebben dit soort acties wel wat weg van een vishengel uitgooien. Je pakt het lokaas en je gooit de hengel in het water met veel vissen.
Daarna is het afwachten wat er binnen komt. Het komt er op neer dat ze jou zélf je gegevens willen laten opgeven of laten invoeren. Dat kan via websites, maar ook via apps, emails of bijvoorbeeld malafide advertenties.
De boeven gebruikte de website coinbase.com.password-reset(.)com. De link werkt niet meer en ziet er niet geloofwaardig uit, maar volgens Krebs On Security zijn er toch mensen ingetrapt. De website was gericht op Italianen.
Volgens de analisten van Hold Security wisten de criminelen achter dit platform van minstens 870 klanten de gegevens binnen te halen. Zij zijn voordat de website offline werd gehaald in de code van de site gedoken om te kijken hoe ze precies te werk gingen.
In de praktijk
Volgens Holden hebben de websitebouwers zelfs een alarm ingebouwd voor het moment dat er iemand in hun val is getrapt. Op dat moment moest iemand handmatig instructies geven om het slachtoffer om extra informatie te vragen.
Denk bijvoorbeeld aan het eenmalige wachtwoord dat je toegestuurd krijgt via de mobiele app van Coinbase, maar ook standaard informatie als geboortedata en woonadressen worden gevraagd.
In de praktijk betekent het dat je als slachtoffer bijvoorbeeld een SMSje kreeg met een verzoekje. De timing is dan zo dat je, wanneer je niet goed oplet, je denkt dat het Coinbase zelf is die contact zoekt.
In principe is dat systeem er voor bedoeld om indringers buiten je account te houden. Maar dat slot op de digitale deur helpt niet als je toch de sleutel deelt met een kwaadwillende partij.
Volgens de gegevens van Holden deed deze phishingbende dagelijks honderdduizenden pogingen om accounts te maken. Op 10 oktober controleerden de oplichters bijvoorbeeld meer dan 216.000 e-mailadressen op de systemen van Coinbase. De volgende dag probeerden ze 174.000 nieuwe Coinbase-accounts te registreren volgens de data-analisten.
Uiteindelijk gaan ze dus over op phishing. Daarmee hoeven de criminelen geen rekening te houden met de beveiliging van Coinbase, maar kunnen ze aan de hand van onwetende slachtoffers hun slag slaan.
Vorig jaar werd een Nederlandse vrouw ook slachtoffer van een oplichtingszaak: Neppe Bitcoin website kost Nederlander ruim 34.000 euro. In dit geval kwamen de criminelen door de keuring bij Google en prijkte hun nebwesite bovenaan de lijst van de zoekmachine.
