Kijk uit wanneer je een portemonnee voor cryptomunten wilt downloaden van de Google Play Store. Onlangs is Luka Stefanko – een gerenommeerde malware-onderzoeker – vier neppe portemonnees op het spoor gekomen. Huidig zijn deze verwijderd door Google.

Alleen daarmee is het gevaar niet geweken. Volgens Stefanko zijn de portemonnees met groot gemak gemaakt en dat baart hem zorgen. De portemonnees zijn namelijk gemaakt middels de Drag-n-Drop applicatiebouwer. Een service waarmee iedereen eigenlijk een cryptoportemonnee kan bouwen.

De neppe portemonnees waar het om ging waren er twee speciaal voor Neo, een speciaal voor Tether (USDT) en een MetaMask-portemonnee.

Stefanko verdeelde de portemonnees in twee verschillende categorieen: neppe portemonnees en phising-portemonnees.

De neppe portemonnees

Een neppe portemonnee zet de gebruiker op het verkeerde been doordat het de gebruiker cryptomunten laat overmaken naar het verkeerde adres. Zo geeft de portemonnee het adres van de oplichter weer.

“Als een gebruiker cryptomunten naar zijn portemonnee zendt, is hij niet in staat om deze nog terug te krijgen. Omdat hij geen private key in bezit heeft.”, legde Stefanko uit.

Hij liet dit vervolgens zien door twee screenshots te maken van twee accounts die hij met de neppe accounts had aangemaakt. Beiden adressen van de portemonnees zijn identiek.

Wanneer je geen private key krijgt bij een portemonnee is het dus een neppe!

De portemonnees van Neo en van USDT vielen onder deze categorie.

De phising-portemonnees

Onder de phising-portemonnee valt de MetaMask-applicatie. Met de phisingmethode vraagt de MetaMask-applicatie om wachtwoorden en private keys op je apparaat.

Wanneer het deze wachtwoorden en keys heeft zal de hacker kunnen inloggen op bijvoorbeeld je echte cryptoportemonnee. En vervolgens jouw cryptomunten stelen.

Hieronder een video waarin Stefanko zelf de portemonnees beschouwt:

Bron: FinanceMagnates, Lukasstefanko

Foto: iStock