Bitcoin gehackt bij Blockchain

zaterdag 2 januari 2021 19:47

Acties:

0 Henk 'm!

Topicstarter

Hoi,

Op oudjaardag is via een Google advertentie mijn bitcoin gestolen. De hackers plaatsen heel geniepig een advertentie op Google die lijkt op de zoekresultaat om in te loggen in je wallet bij Blockchain.info. Als je dus zoekt op "blockchain" dan staat de nepadvertentie bovenaan. Dit kan dus ook met andere wallets gebeuren.

De hackers maken een advertentie met een link die je weliswaar doorstuurt naar de echte loginpagina, maar ze kijken dus mee wanneer je de inlogprocedure volgt en stelen dan in 2 minuten je hele wallet leeg.

Ik wil hierbij waarschuwen nooit zomaar op een zoekresultaat te klikken en altijd via de website zelf in te loggen en te controleren of de link klopt. Bij mij stond de "i" in (Blockchain)als een "l" geschreven (blockchaln).

De hackers hebben het hele account gesloopt en leeggehaald. Daarna alleen maar foutmeldingen op foutmeldingen in het account.

Oppassen geblazen nu hij heel hoog staat ze liggen allemaal op de loer die klootzakken.

zaterdag 2 januari 2021 20:22

Acties:

+2 Henk 'm!

Flapmo

and back is gigi!

Balen, maar inderdaad dit is hoe ze te werk gaan. Net als passwords van andere gehakte sites proberen, fake emails, etc. Etc.

Hopelijk ben je niet al te veel kwijt. Voor wat het waard is, je kan kijken of je kan achterhalen waar je coins heen zijn en of ze momenteel geparkeerd staan op een exchange of er langs zijn gekomen. Dan die exchange mailen dat die adressen aan hackers toebehoren. Exchanges gaan hier erg serieus op in. Met wat mazzel staat er nog wat in en krijg je wat terug, anders blokkeren ze iig het adres.

Als je meer dan een paar duizend euro aan coins hebt, investeer in een hardware wallet.

[ Voor 3% gewijzigd door Flapmo op 02-01-2021 20:23 ]

"The purpose of computing is insight, not numbers." -- Richard Hamming

zaterdag 2 januari 2021 20:30

Acties:

0 Henk 'm!

jeroenmol87

Topicstarter

Stond al 8 jaar lang 1 bitcoin en nog wat altcoins op en wilde even kijken bij vrienden. Toen stond dus die malafide advertentie erop. Ik baal enorm ervan. Bedankt voor je tips. Ik ga ernaar kijken.

zaterdag 2 januari 2021 20:37

Acties:

0 Henk 'm!

Flapmo

and back is gigi!

Bij mijn zwager hebben we op deze manier van een exchange nog 3500€ terug gekregen. Ales wat er nog op het "tussenaccount" stond toen wij ze mailden dat het van een hacker was. Duurde wel 4 maanden ivm recht op dispute aanvechten maar dat doen die lui natuurlijk niet. Dus nadat we aantoonden dat zijn coins via dat adres waren gesluisd kregen wij alles wat er stond op moment dat account bevroren werd.

Succes.

"The purpose of computing is insight, not numbers." -- Richard Hamming

zaterdag 2 januari 2021 20:51

Acties:

0 Henk 'm!

jeroenmol87

Topicstarter

Hoe hebben jullie dat nog kunnen traceren? Ik weet het adres waar ze het heen hebben overgemaakt. Dan heb ik aanknopingspunten.

zaterdag 2 januari 2021 22:20

Acties:

0 Henk 'm!

Flapmo

and back is gigi!

Dan vanaf dat adres weer de chain volgen. De grote exchanges listen hun wallets hier: https://www.walletexplorer.com/. Kijk of je op gegeven moment een van hun wallets tegenkomt. Dan die exchange mailen.

"The purpose of computing is insight, not numbers." -- Richard Hamming

zaterdag 2 januari 2021 22:57

Acties:

0 Henk 'm!

TdB09

Bij mij is op 30 december exact hetzelfde gebeurt: ik ben bestolen via een URL waar Blockchain als volgt was geschreven: blockckain . Tevens was het niet .com maar .cm

[ Voor 31% gewijzigd door TdB09 op 02-01-2021 23:01 ]

zaterdag 2 januari 2021 22:58

Acties:

+2 Henk 'm!

Hahn

TdB09 schreef op zaterdag 2 januari 2021 @ 22:57:
Bij mij is op 30 december exact hetzelfde gebeurt: ik ben bestolen via de volgende URL:
[knip]

Kan je de link weghalen, of in ieder geval niet-klikbaar maken, voordat iemand niet goed oplet en ook de dupe is?

The devil is in the details.

zaterdag 2 januari 2021 23:02

Acties:

+1 Henk 'm!

TdB09

@Hahn : aangepast

zondag 3 januari 2021 00:11

Acties:

+1 Henk 'm!

jeroenmol87

Topicstarter

Beste mensen,

Hartelijk dank voor jullie antwoorden.

Ik heb zaterdagavond een e-mail gestuurd naar het tv-programma van Kees van der Spek "oplichters aangepakt" met mijn verhaal.

Ik wil iedereen oproepen die ook bestolen is een e-mail naar dat programma te sturen met je eigen verhaal. Zodat zij hier veel meldingen over ontvangen en hier hopelijk voor ons iets mee doen. Ik heb al eerder gezien dat hun met succes oplichters hebben gevonden, maar vraag me niet hoe en wat. Hopelijk hebben zij connecties met specialisten die die hackers kunnen vinden.

Alvast bedankt allemaal.

Groet,
Jeroen

zondag 3 januari 2021 00:51

Acties:

0 Henk 'm!

The Redman

Ontzettend zuur dat je gephisht bent voor een redelijk bedrag. Ik hoop dat die klootzakken gepakt worden.

Ik weet niet of dit je hele portfolio was of slechts een deel, maar wellicht wil je de rest bewaren zonder derde partijen ofwel met sleutels in eigen beheer. Dat zou deze situatie voorkomen hebben.

[ Voor 12% gewijzigd door The Redman op 03-01-2021 00:52 ]

zondag 3 januari 2021 01:15

Acties:

+1 Henk 'm!

TweakerVincent

Met 2 factor zou dit toch nooit kunnen? Of kan het dan nog?

zondag 3 januari 2021 01:23

Acties:

0 Henk 'm!

_eLMo_

Formerly: marowi

TweakerVincent schreef op zondag 3 januari 2021 @ 01:15:
Met 2 factor zou dit toch nooit kunnen? Of kan het dan nog?

Als jij je 2nd factor vrolijk invult op de valse site kan dit alsnog.

- edit: kleine toevoeging, met U2F second factor is het een stuk moeilijker. Maar de ouderwetse SMS / Google Auth app enzo (een code die je moet overtypen zijn allemaal kwetsbaar voor phishing.

[ Voor 28% gewijzigd door _eLMo_ op 03-01-2021 01:25 ]

SFPC - Motorrijder - EV - PV - L/L WP - Steun de TET!

zondag 3 januari 2021 11:31

Acties:

0 Henk 'm!

KeKNoRRiS

Heel vervelend.. Misschien een goede tip om voortaan je balans te bekijken via een blockchain explorer. Als je de pagina met je adres bookmarked kun je er altijd makkelijk bij komen en hoef je niet op je wallet in te loggen.

Even kijken naar je balans hoeft geen reden te zijn om toegang tot je wallet te nemen.

Succes met het verwerken van deze klap.

zondag 3 januari 2021 11:47

Acties:

0 Henk 'm!

TweakerVincent

_eLMo_ schreef op zondag 3 januari 2021 @ 01:23:
[...]

Als jij je 2nd factor vrolijk invult op de valse site kan dit alsnog.

- edit: kleine toevoeging, met U2F second factor is het een stuk moeilijker. Maar de ouderwetse SMS / Google Auth app enzo (een code die je moet overtypen zijn allemaal kwetsbaar voor phishing.

Bij Kraken heb ik 2 aparte logins met 2 factor. Een om in te loggen op site en andere voor transactie. Jatten van login code kan je dus niks mee

zondag 3 januari 2021 12:24

Acties:

0 Henk 'm!

PWSteal

Nog een tip voor in de toekomst;

Bij een aantal exchanges (en ook vanuit Nederlandse regulering) is het verplicht om wallets eerst te whitelisten. Voor het whitelisten is je 2 factor en toegang tot je email adres nodig (bij Bitvavo in ieder geval). Ook al zijn ze dan al in je account, is het alsnog niet mogelijk voor ze om jouw coins naar hun eigen wallet te sturen.

zondag 3 januari 2021 12:38

Acties:

0 Henk 'm!

jeroenmol87

Topicstarter

PWSteal schreef op zondag 3 januari 2021 @ 12:24:
Nog een tip voor in de toekomst;

Bij een aantal exchanges (en ook vanuit Nederlandse regulering) is het verplicht om wallets eerst te whitelisten. Voor het whitelisten is je 2 factor en toegang tot je email adres nodig (bij Bitvavo in ieder geval). Ook al zijn ze dan al in je account, is het alsnog niet mogelijk voor ze om jouw coins naar hun eigen wallet te sturen.

Ja dit moest ik nog doen gaf hij wel aan, maar helaas te laat. Wilde alleen even kijken bij vrienden en poefff weg was alles....

zondag 3 januari 2021 14:00

Acties:

+3 Henk 'm!

Koffie

Koffiebierbrouwer

Braaimeneer

Is het niet heel naief om op een vreemde computer op een google link te klikken en daar al je gegeven in te vullen?
Megazuur voor je natuurlijk, maar echt heel erg doordacht waren je handelingen niet.
Je hebt het over 1 bitcoin, ruim 28K op dit moment, dan ga je toch heel zorgvuldig te werk

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda

zondag 3 januari 2021 14:03

Acties:

+5 Henk 'm!

SpoekGTi

Gast, serieus, hoe sneu het ook is, maar als ik die link volg gaat er een hele riedel aan alarmbellen al bij me af.

Sowieso de weburl klopt al niet, in de advertentie al niet en op de site zelf al niet. Snap echt niet hoe je hier in getrapt bent. Sorry.

Always tell people you have a plan even if you don't. People will always love to hear that you have a plan. It gives hope.

zondag 3 januari 2021 14:04

Acties:

+9 Henk 'm!

Boudewijn

omdat het kan

Koffie schreef op zondag 3 januari 2021 @ 14:00:
Is het niet heel naief om op een vreemde computer op een google link te klikken en daar al je gegeven in te vullen?
Megazuur voor je natuurlijk, maar echt heel erg doordacht waren je handelingen niet.
Je hebt het over 1 bitcoin, ruim 28K op dit moment, dan ga je toch heel zorgvuldig te werk

Dat en laten we het aub niet gehackt noemen. Je hebt hoe lullig het ook is je "bank"gegevens aan een andere website gegeven zonder goed de URL te checken. Tsja. Knap vervelend maar niet echt een hack hé

Ik heb elektra-inbouwmaterialen over? Kopen? Zie: hier

zondag 3 januari 2021 14:06

Acties:

+2 Henk 'm!

pennywiser

Weer een reden voor Adblock plus. Advertenties zijn potentieel als virussen. Dus heb je anti-ad software nodig.

Zuur zeg, even onoplettend en meteen de sjaak. Op andermans PC geldzaken regelen zou ik niet zo snel doen. 2fa aanstaan? Nee denk ik, want dat was je niet niet "ingelogd"?

zondag 3 januari 2021 14:08

Acties:

0 Henk 'm!

pennywiser

SpoekGTi schreef op zondag 3 januari 2021 @ 14:03:
Gast, serieus, hoe sneu het ook is, maar als ik die link volg gaat er een hele riedel aan alarmbellen al bij me af.

Sowieso de weburl klopt al niet, in de advertentie al niet en op de site zelf al niet. Snap echt niet hoe je hier in getrapt bent. Sorry.

Dit wel een beetje. Ik denk dat je even snel wou showen of niet, gezien je zegt ik was bij vrienden, en het inloggen niet snel genoeg kon gaan = waarschuwingssignalen niet op tijd zien.

[ Voor 3% gewijzigd door pennywiser op 03-01-2021 14:11 ]

zondag 3 januari 2021 14:11

Acties:

+16 Henk 'm!

Edwin88

Jongens doe even normaal. Als jij 28k verliest door een fout van jezelf wil je ook niet dat iemand dat in je neus gaat zitten wrijven.

zondag 3 januari 2021 14:12

Acties:

0 Henk 'm!

pennywiser

Edwin88 schreef op zondag 3 januari 2021 @ 14:11:
Jongens doe even normaal. Als jij 28k verliest door een fout van jezelf wil je ook niet dat iemand dat in je neus gaat zitten wrijven.

Hoe ga je anders ervan leren dan? Inhoudelijk/technisch bedoel ik.

[ Voor 5% gewijzigd door pennywiser op 03-01-2021 14:12 ]

zondag 3 januari 2021 14:12

Acties:

+1 Henk 'm!

Edwin88

pennywiser schreef op zondag 3 januari 2021 @ 14:12:
[...]

Hoe ga je anders ervan leren dan?

Serieus? Denk je niet dat hij nu alles 10x checkt de volgende keer?

Hier leer je echt wel van.

zondag 3 januari 2021 14:14

Acties:

0 Henk 'm!

pennywiser

Edwin88 schreef op zondag 3 januari 2021 @ 14:12:
[...]

Serieus? Denk je niet dat hij nu alles 10x checkt de volgende keer?

Hier leer je echt wel van.

De meeste reacties gaan gewoon technisch in op de zaak en dit is mogelijk voor iedereen een wake up die dit leest.

zondag 3 januari 2021 14:21

Acties:

+1 Henk 'm!

Aviv1

google aansprakelijk stellen dat zij phishing websites bovenaan zetten

en sowieso wacke beveiliging ook van blockchain.info want bij andere platforms moet je een nieuwe login eerst goedkeuren per email vanaf de zelfde computer als waar je op inlogt. Dit komt nog eens NA de MFA stap.

Zelfs al zou je de malafide login goedkeuren, zou je een foutmelding krijgen dat je de login alleen kan goedkeuren vanaf de zelfde computer als waar je op inlogt (die van de aanvaller dus). In dat geval moet de aanvaller dus ook nog toegang hebben tot je email om die login vanaf zijn computer goed te keuren..

Ik vind dat OP ook erg dom is geweest. En nee, John de Mol gaat de oplichters niet opsporen, laat staan jw geld terug halen

Let me share my screen...

zondag 3 januari 2021 14:25

Acties:

+6 Henk 'm!

VETAK y0

SpoekGTi schreef op zondag 3 januari 2021 @ 14:03:
Gast, serieus, hoe sneu het ook is, maar als ik die link volg gaat er een hele riedel aan alarmbellen al bij me af.

Sowieso de weburl klopt al niet, in de advertentie al niet en op de site zelf al niet. Snap echt niet hoe je hier in getrapt bent. Sorry.

Sjee, hoe gelijk je ook hebt, wat een lullige reactie. Sorry dat ik het zeg. Denk je dat hij niet leert van 28k euro verliezen? Je antwoord getuigt mijn inziens van een gebrek aan empathie. Zowel de inhoud van je post als de timing.

3600wp string @ 115° oost | 825wp panelen/750wp micro's @ 13°/115° oost | 1475wp panelen / 1250wp micro's @ 27°/205° graden zuid
Ecodan warmtepomp
Repo's: HA-Solar-control | HA-heatpump-planning

zondag 3 januari 2021 14:41

Acties:

+2 Henk 'm!

SpoekGTi

Edwin88 schreef op zondag 3 januari 2021 @ 14:11:
Jongens doe even normaal. Als jij 28k verliest door een fout van jezelf wil je ook niet dat iemand dat in je neus gaat zitten wrijven.

Zit het er niet in te wrijven, wijs hem alleen op het punt van HOE DAN! Daarbij dat je een waarschuwing hiervan post op een forum kan je natuurlijk wel belerende reacties verwachten.

Ik hoop serieus dat er van geleerd wordt

Always tell people you have a plan even if you don't. People will always love to hear that you have a plan. It gives hope.

zondag 3 januari 2021 15:17

Acties:

0 Henk 'm!

Peer_76

SpoekGTi schreef op zondag 3 januari 2021 @ 14:03:
Snap echt niet hoe je hier in getrapt bent. Sorry.

Oudjaarsdag. Misschien al een slokje op. Dat gebeurt wel vaker op een feestdag.

Flapmo schreef op zaterdag 2 januari 2021 @ 20:22:
die exchange mailen dat die adressen aan hackers toebehoren. Exchanges gaan hier erg serieus op in. Met wat mazzel staat er nog wat in en krijg je wat terug

Hopelijk gaat dit werken.

zondag 3 januari 2021 15:22

Acties:

0 Henk 'm!

pennywiser

Hoe kan je eigenlijk bestolen worden via een website als blockchain punt com, al dan niet verkeerd gespeld? Dat soort sites geeft toch alleen de ledger weer en daar hoef je toch sws niet in te loggen, daar staan je coins toch niet?

Hmm ik bedoelde kennelijk .info, .com is wel degelijk een exchange of niet?

[ Voor 14% gewijzigd door pennywiser op 03-01-2021 15:25 ]

zondag 3 januari 2021 16:33

Acties:

+1 Henk 'm!

jeroenmol87

Topicstarter

Tjonge jonge wat een haters.....

Sommige mensen die schrijven dat het dom of anders het gemoeten blablablabla zijn lijkt mij nou net diegenen die geen Bitcoin o.i.d. hebben. Hou dat commentaar maar gewoon a.u.b. voor je totdat het je zelf een keer overkomt. Iets met beste stuurlui staan aan wal? Verder ga ik er niet inhoudelijk nog op reageren.

Verder staat het diegenen vrij om te reageren met een helpend antwoord of dat er meer mensen reageren wat hetzelfde is overkomen. Als niemand erin trapte stonden die advertenties er niet.

zondag 3 januari 2021 18:13

Acties:

0 Henk 'm!

Rakward

Aan deze prijs een hele bitcoin kwijtraken is vreselijk, mijn PayPal is ooit gehackt dus ken het gevoel wel een beetje. Ik ben ook altijd wat bang als ik een private key op een site als etherdelta ofzo ingeef... Zal door dit verhaal er niet beter op worden.

zondag 3 januari 2021 18:39

Acties:

0 Henk 'm!

Flapmo

and back is gigi!

Peer_76 schreef op zondag 3 januari 2021 @ 15:17:
[...]

Oudjaarsdag. Misschien al een slokje op. Dat gebeurt wel vaker op een feestdag.

[...]

Hopelijk gaat dit werken.

Niet teveel op rekenen. Zulke criminelen sluizen alles direct door en splitten alles op om minder goed gevonden te worden. Ze laten het maar heel kort op de exchange staan. Enige voordeel is dat ze zo veel verdienen dat hun tussenaccounts altijd wel wat coins bevatten die je dan kan claimen als gedupeerde.

"The purpose of computing is insight, not numbers." -- Richard Hamming

zondag 3 januari 2021 18:45

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Waarom “iets” checken op een vreemde computer? Doe je toch op je phoon?

Ik heb ook crypto maar die check ik gewoon in Blockfolio

[ Voor 28% gewijzigd door FreakNL op 03-01-2021 18:46 ]

zondag 3 januari 2021 18:55

Acties:

0 Henk 'm!

jeroenmol87

Topicstarter

Ja was ook vanaf mijn eigen telefoon dat ik probeerde in te loggen zoals zo vaak. Maar die fake advertentie heb ik gewoon gemist. Op dat moment verwachtte ik ook zoiets niet. Zo ontzettend zuur ja. Al krijg ik een deel nog terug ben ik al heel blij. Zoiets overkomt je ook maar één keer. Had liever gehad dat het maar om een paar honderd euro ging, maar dat je zo hard gestraft moet worden voor je onzorgvuldigheid....... en heel erg triest.

zondag 3 januari 2021 19:10

Acties:

+1 Henk 'm!

Victor Belli

Balen man.

Wat je nog kunt doen is de advertentie rapporteren bij Google. Net zelf ook gedaan.

zondag 3 januari 2021 19:23

Acties:

0 Henk 'm!

Sefa

jeroenmol87 schreef op zondag 3 januari 2021 @ 16:33:
Tjonge jonge wat een haters.....

Sommige mensen die schrijven dat het dom of anders het gemoeten blablablabla zijn lijkt mij nou net diegenen die geen Bitcoin o.i.d. hebben. Hou dat commentaar maar gewoon a.u.b. voor je totdat het je zelf een keer overkomt. Iets met beste stuurlui staan aan wal? Verder ga ik er niet inhoudelijk nog op reageren.

Ik denk dat zij juist wel bitcoin hebben. Door dit soort spookverhalen heeft cryptovaluta de naam onveilig te zijn, terwijl het gewoon veilig is. Voorop gesteld, dat komt primair door de oplichters. Maar zoals vaak genoeg gezegd ook door onzorgvuldigheid. Ik hoop oprecht voor je dat het nog terug te halen is. Beloof je dan een klein deel te verkopen en er een ledger van te kopen?

[ Voor 8% gewijzigd door Sefa op 03-01-2021 19:23 ]

zondag 3 januari 2021 20:03

Acties:

+2 Henk 'm!

Koffie

Koffiebierbrouwer

Braaimeneer

jeroenmol87 schreef op zondag 3 januari 2021 @ 16:33:
Tjonge jonge wat een haters.....

Sommige mensen die schrijven dat het dom of anders het gemoeten blablablabla zijn lijkt mij nou net diegenen die geen Bitcoin o.i.d. hebben. Hou dat commentaar maar gewoon a.u.b. voor je totdat het je zelf een keer overkomt. Iets met beste stuurlui staan aan wal? Verder ga ik er niet inhoudelijk nog op reageren.

Verder staat het diegenen vrij om te reageren met een helpend antwoord of dat er meer mensen reageren wat hetzelfde is overkomen. Als niemand erin trapte stonden die advertenties er niet.

Mag ik even zelf bepalen of ik reageer? Dank u.

Zoals gezegd: het is kut voor je. Maar er is maar 1 iemand die hier de private info zelf ingeklopt heeft.

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda

zondag 3 januari 2021 20:29

Acties:

+1 Henk 'm!

jeroenmol87

Topicstarter

Sefa schreef op zondag 3 januari 2021 @ 19:23:
[...]

Ik denk dat zij juist wel bitcoin hebben. Door dit soort spookverhalen heeft cryptovaluta de naam onveilig te zijn, terwijl het gewoon veilig is. Voorop gesteld, dat komt primair door de oplichters. Maar zoals vaak genoeg gezegd ook door onzorgvuldigheid. Ik hoop oprecht voor je dat het nog terug te halen is. Beloof je dan een klein deel te verkopen en er een ledger van te kopen?

Beloofd. Erewoord!

Pagina: 1

Reageer

Onderwerpen