Foto: PeopleImages / Shutterstock.com
Opnieuw zijn hardware wallet houders van de merken Trezor en Ledger benaderd door scammers. Ditmaal ontvingen zijn brieven per post, waarin zij onder druk werden gezet om een “authenticatie check” uit te voeren. Wanneer zij hiervoor hun gegevens invoerden, zouden deze direct bij de oplichters terechtkomen. Hun cryptocurrencies zouden hierdoor niet meer veilig zijn.
Grote beweging in bitcoin of XRP? Je ziet ’t als eerste op onze Instagram.
Brieven om toegangsgegevens voor cryptomunten te delen
In een post op het X-platform deelde de cybersecurity expert Dmitrty Smilyanets als een van de eerste de verdachte brief. Het document kwam per post binnen en was voorzien van een hologram en een QR-code waarmee de beveiligingscheck kon worden uitgevoerd. Onderaan werd de brief ondertekend door Matěj Žák, met als functieomschrijving ‘Ledger CEO’. Een opvallend foutje, aangezien dit in realiteit juist de CEO van Trezor is.
Onder het bericht reageerde het X-account van Trezor, waarin zij iedereen waarschuwden. Het bedrijf zou namelijk niemand uit zichzelf benaderen. Daarnaast was het advies vooral om nooit toegangsinformatie te delen met anderen en altijd de officiële kanalen te volgen.
Stay safe out there, everyone. We’ll never contact you first. Never share your wallet backup with anyone. Always check the official channels only and double-check everything. Don’t trust. Verify 💪🔒
— Trezor (@Trezor) February 12, 2026
Persoonsgegevens uit eerdere hacks gebruikt
Het doel van de scammers is om ontvangers zo ver te krijgen dat zij de QR-code scannen. Hierdoor zullen terechtkomen op een frauduleuze website die erg betrouwbaar zal lijken. Hier moeten zij hun zogenaamde “wallet recovery phrases”, oftewel herstelsleutels invoeren.
De ingevoerde data wordt vervolgens direct doorgestuurd naar de oplichters achter de website, waardoor zij toegang krijgen tot de hardware wallet. Vervolgens verplaatsen zij de cryptocurrencies naar hun eigen wallet, waarna het slachtoffer achterblijft met de schade.
Eerder probeerde scammers ook al informatie te ontfutselen door brieven te sturen in april van vorig jaar. In de maand daarna waren er zelfs neppe Ledger Live apps gelanceerd, waarmee gebruikers werden verleid.
De oplichters hebben de informatie, zoals namen en adresgegevens, vermoedelijk gehaald uit hacks in de afgelopen jaren. In deze periode hebben Ledger en aanverwante partners al meermaals te maken gehad met grootschalige data-diefstallen.
Hierdoor waren er belangrijke persoonsgegevens van klanten gelekt. Ook Trezor kreeg hier in januari 2024 mee te maken. Zij meldde destijds een hack waarbij er contactinformatie was gestolen van maar liefst 66.000 klanten.
Oplichters gaan ook tijdens dalende markt stug door
De flinke dalingen en het angstig sentiment in de cryptomarkt zijn geen reden voor afgenomen activiteit van oplichters. Volgens de CEO van het cyberbeveiligingsbedrijf Cyvers, Deddy Lavid, passen zijn zich gewoon aan aan de situatie, om hun frauduleuze praktijken voort te zetten.
Wanneer handelaren minder geneigd zijn om te speculeren, kunnen hacks wel afnemen. Daarentegen zien we volgens Lavid dan wel meer gevallen van social-engineering en imitatie scams. Crypto bezitters zijn dan vatbaarder voor op angst gebaseerde tactieken. Vervalste brieven of neppe waarschuwingen kunnen dan al snel paniek veroorzaken.
Tip: Nederlanders & Belgen ontvangen deze week €20 bitcoin gratis
De crypto-markt beweegt weer volop. OKX, een van ’s werelds grootste handelsplatformen, nodigt Nederlanders en Belgen uit, en geeft alle nieuwe gebruikers gratis bitcoin. Meld je aan, volg de stappen – en krijg €20 in bitcoin gratis.
Meld je vandaag gratis aan – een account aanmaken duurt 2 minuten.
