Yaniv’s verhaal over hoe hij $ 80.000 aan ETH en NEO verloor, zou mensen kunnen helpen de risico’s te begrijpen en te voorkomen dat ze dezelfde fouten maken.
Bitcoin en cryptocurrencies bieden tal van voordelen ten opzichte van de traditionele financiële systemen, waaronder snellere transacties, terwijl ze slechts een fractie van de kosten betalen. Het gedecentraliseerde karakter, wat betekent dat er geen centrale autoriteit achter zit, heeft het afgelopen decennium veel fans, investeerders en gebruikers aangetrokken.
Deze zelfde functie kan echter ook enkele ernstige problemen veroorzaken als men niet oppast. Sommige van deze problemen kunnen leiden tot het verlies van geld, zoals het verhaal van Yaniv onthult (de volledige details van Yaniv worden in ons systeem bewaard, maar de volgende schermafbeeldingen zijn de daadwerkelijke transacties van het incident).
Hoewel Yaniv tonnen aan ervaring had met cryptocurrency en zijn eerste bitcoins al kocht in 2013, toen de munt nog maar enkele tientallen dollars kostte, laat het onderstaande verhaal zien dat niemand immuun is voor fouten. Het illustreert ook dat het gebrek aan concentratie gedurende seconden een enorm verlies kan worden en leert een paar waardevolle lessen die beginners en zelfs ervaren gebruikers moeten weten.
2 minuten in de hel: $ 80.000 in ETH en NEO verdwenen
Als actief lid van de cryptocurrency-gemeenschap sinds 2013, was Yaniv zich bewust van de mogelijke risico’s die zouden kunnen voortvloeien uit het opslaan van digitale activa op gecentraliseerde beurzen. Voorbeelden van misschien wel het meest bekende incident zijn de hack of exit-scam van MT.Gox, die in 2013 de grootste beurs was.
Yaniv had problemen met zijn Trezor hardware wallet, dus besloot hij de tokens, ETH en NEO, over te zetten naar een hot wallet totdat hij de problemen had opgelost.
Na enig onderzoek kwam hij tot de conclusie dat de Exodus-portemonnee de meest geschikte keuze zou zijn. Wat hem het meest aantrok, was de Android-app die hij op Google Play vond en die toegang vanaf een smartphone mogelijk maakt.
Hier is het waar de situatie 180 graden veranderde hoewel hij het nog niet wist. Yaniv installeerde een applicatie genaamd Exodus Wallet Mobile (zie screenshot hieronder) met het logo en de beschrijving van de originele Exodus-app. Het bleek echter een phishing-app te zijn.
Bij phishingaanvallen kopiëren oplichters een vertrouwde interface van websites zoals banken, de homepage van PayPal of cryptovaluta-web en app-portefeuilles. Als het slachtoffer de kleine verschillen tussen de URL van de site of de ontwikkelaar van de app niet opmerkt, kan hij gemakkelijk gevoelige informatie verstrekken die de oplichters binnen enkele minuten graag stelen.
Dergelijke aanvallen worden gevaarlijk populair binnen de cryptocurrency-wereld, voornamelijk omdat digitale activa uitdagender zijn om te volgen. Bovendien kunnen transacties niet worden teruggedraaid, in tegenstelling tot bijvoorbeeld creditcardbetalingen.
Nadat Yaniv de phishing-app op zijn mobiel had geïnstalleerd, werd hem gevraagd om zijn sleutels (key’s) in te voeren. Na goedkeuring, in plaats van toegang te krijgen tot zijn geld, werd de app afgesloten. Met behulp van zijn webportemonnee-versie van Exodus merkte Yaniv dat binnen twee minuten het hele saldo was leeggemaakt.
Op het moment van het incident waren die munten meer dan $ 80.000 waard. De onderstaande afbeelding van de Ethereum-blockchain illustreert de transacties naar de portemonnee van Yaniv en de overdracht door de oplichters.
Het behoeft geen betoog dat het omgaan met het verlies van $ 80.000 geen eenvoudige en gemakkelijke taak is. Yaniv vertelde dat zijn eerste reactie was om een grondig bericht te schrijven aan de Bitcoin-communitygroep op Facebook. Hij legde de situatie uit en hoopte dat de post zou dienen als een waarschuwing voor anderen zodat zij niet dezelfde fout zouden maken.
Yaniv zei dat hij de steun voelde van de meeste leden van de gemeenschap. Sommigen hielpen zelfs met technisch advies over het volgen van de munten nadat ze zijn portemonnee hadden verlaten. Yaniv twijfelde echter of dit tot praktische resultaten zou kunnen leiden.
Niettemin toonden sommige leden van de gemeenschap cynisme en veroordeelden ze zijn fout. Nou niet precies waar een persoon in de positie als van Yaniv op dat moment zit te wachten.
Verdere tracering van de munten gaf aan dat ze op een cryptocurrency-uitwisseling terechtkwamen. Dit kan een probleem vormen, aangezien de populaire uitwisseling geen verplichte ken-uw-klant (KYC) -procedure vereist. Als zodanig is het veilig om aan te nemen dat de oplichters hun persoonlijke gegevens niet hebben verstrekt bij het openen van hun accounts.
Yaniv merkte op dat hij niet van plan is op te geven. Hij heeft al contact opgenomen met de lokale Israëlische wetshandhavingsinstanties en heeft iedereen die informatie kent of een soortgelijke ervaring deelt, gevraagd om te helpen bij het lopende onderzoek.
De lessen die eruit gehaald moeten worden
Yaniv onthulde dat hij in 2013 voor het eerst over Bitcoin hoorde, en na onderzoek werd hij al snel “verliefd”. Hij hield van het idee dat geld aan de mensen toebehoorde, in plaats van gecentraliseerde autoriteiten. Hij zei dat het bezit van digitale activa mensen ‘hun eigen bank’ zou kunnen maken en veel persoonlijke verantwoordelijkheid zou vereisen.
Vanwege dezelfde verantwoordelijkheid gaf Yaniv het niet de schuld aan cryptocurrencies en zei dat hij het vertrouwen in hen niet had verloren. Hij erkende zijn “groentje” -fout en hoopte dat mensen door zijn verhaal zullen leren om niet hetzelfde gebrek aan concentratie te tonen, zelfs niet voor seconden bij het overboeken en bewaren van hun eigen munten.
Enkele van de lessen die hij aan de lezers wilde doorgeven, zijn onder meer het grondig controleren van elke portemonnee-applicatie voordat deze wordt geïnstalleerd, zelfs als de app is gemaakt in de Google Play of Apple Store.
In zijn geval had hij kunnen worden gewaarschuwd door enkele meldingen op Google Play, zoals het aantal downloads. Hoewel de originele Exodus-portemonnee-app meer dan 100.000 downloads heeft, had de phishing-app er slechts ongeveer duizend, wat een aantal rode vlaggen had kunnen doen laten stijgen.
Een andere kritische factor zijn de app-recensies. Een korte blik hieronder toonde aan dat veel gebruikers hadden geklaagd over de oplichtersapp. Het is vermeldenswaard dat Google sindsdien de phishing-app heeft verwijderd.
Yaniv wilde ook iedereen die crypto bezit, aanraden om niet ‘alle appels in dezelfde mand te bewaren’. Dit betekent dat ze hun cryptocurrency-bezit moeten scheiden in verschillende portefeuilles, bij voorkeur hardwareportefeuilles. Dus in het geval dat een portemonnee wordt blootgesteld, zijn de andere fondsen veilig.
Dit artikel is oorspronkelijk gepubliceerd door CryptoPotato en door Crypto-World.nl vertaald. (Foto credit: S. Hermann & F. Richter / Pixabay)