script> script>

Crypto phishing herkennen: zo val je niet in de val

Crypto phishing herkennen is één van de belangrijkste vaardigheden die je als crypto-gebruiker kunt hebben. In 2024 werd er wereldwijd meer dan $1 miljard dollar gestolen via phishing-aanvallen in de cryptomarkt, aldus beveiligingsbedrijf Chainalysis. Dat is geen klein bedrag — en het overgrote deel van die slachtoffers dacht echt op een legitieme site te zitten. In dit artikel leer je precies hoe phishing werkt, welke trucjes oplichters gebruiken en hoe je jezelf waterdicht beschermt.

Phishing is niet voorbehouden aan technische beginners. Ook ervaren beleggers trappen erin, want de aanvallen worden steeds professioneler en geloofwaardiger. Een nep-site van Binance of MetaMask ziet er tegenwoordig bijna identiek uit aan het origineel. Daarom is het cruciaal dat jij weet waar je op moet letten.

In dit artikel behandelen we: wat crypto phishing precies is, welke vormen er bestaan, hoe je ze herkent, en welke concrete stappen je neemt om je crypto veilig te houden. Lees dit vóórdat je de volgende keer inlogt op een exchange of wallet.

crypto phishing herkennen

Wat is crypto phishing en hoe werkt het?

Crypto phishing is een aanvalsmethode waarbij oplichters zich voordoen als een betrouwbare partij om jouw inloggegevens, private keys of seed phrase te stelen. Ze leiden je naar een valse website of sturen je een nep-bericht, waarna ze via jouw gegevens je crypto leeghalen.

Het woord “phishing” komt van het Engelse “fishing” — de oplichter gooit een haak uit en wacht tot jij bijt. Het werkt zo simpel als dat. Ze sturen duizenden berichten uit en hebben aan één slachtoffer genoeg om een flinke buit te maken. Crypto is hierbij extra aantrekkelijk, want transacties zijn onomkeerbaar. Als je crypto weg is, is het weg.

Hoe ziet een typische phishing-aanval eruit?

Een standaard crypto phishing-aanval verloopt vaak in deze stappen:

crypto phishing herkennen
  1. Eerste contact: Je ontvangt een e-mail, sms, Discord-bericht of ziet een gesponsorde advertentie op Google of X (Twitter).
  2. Vals gevoel van urgentie: Het bericht zegt dat je account gehackt is, een verificatie vereist is of dat je een prijs hebt gewonnen.
  3. Valse link: Je klikt op een link die leidt naar een nep-website die er identiek uitziet als de echte.
  4. Gegevens invoeren: Je voert je wachtwoord, 2FA-code of — erger nog — je seed phrase in.
  5. Crypto gestolen: De oplichter heeft nu toegang en haalt je wallet of exchange-account leeg.

De meest voorkomende vormen van crypto phishing

Crypto phishing komt in meerdere vormen voor. Door de verschillende typen te kennen, ben je beter voorbereid op wat je kunt tegenkomen in de praktijk.

Nep-websites en typosquatting

Oplichters registreren domeinnamen die lijken op populaire exchanges of wallets. Denk aan “bìnance.com” (met een accent), “metamask-wallet.io” of “coinbase-login.net”. Het verschil is soms maar één letter. Controleer altijd de volledige URL in de adresbalk voordat je inlogt.

E-mail phishing

Je ontvangt een e-mail van “support@coinbase-security.com” met het logo van Coinbase. Het bericht meldt verdachte activiteit op je account. Er staat een knop “Verifieer nu”. Dit is klassiek phishing. Legitieme exchanges vragen nooit via e-mail om je wachtwoord of seed phrase te bevestigen.

Google Ads phishing

Dit is een groeiend probleem. Oplichters betalen voor Google-advertenties die boven de echte zoekresultaten verschijnen. Je zoekt “MetaMask download” en de eerste gesponsorde link leidt je naar een nep-site. In 2023 verloren gebruikers via deze methode miljoenen dollars. Ga nooit via een advertentie naar een crypto-site — zoek het organische resultaat op of gebruik een bookmark.

Discord en Telegram scams

In crypto-communities op Discord en Telegram zijn nep-moderators actief. Ze sturen je een privébericht met een “exclusieve airdrop” of beweren dat er een probleem is met je wallet. Ze sturen je naar een valse site of vragen direct om je seed phrase. Echte moderators vragen nooit om persoonlijke gegevens via DM.

Wallet drainer-sites

Dit is een geavanceerdere methode. Je verbindt je Web3-wallet (zoals MetaMask) met een nep-DeFi-platform of nep-NFT-site. Vervolgens teken je onbewust een transactie die alle tokens in je wallet overmaakt naar de oplichter. Volgens beveiligingsbedrijf Scam Sniffer werden er in 2024 meer dan 300.000 wallets leeggehaald via wallet drainers.

Zo herken je crypto phishing: 7 concrete signalen

Crypto phishing herkennen wordt makkelijker als je weet welke rode vlaggen je moet zoeken. Hier zijn zeven signalen waarop je moet letten:

  • Verkeerde URL: Het domein klopt niet precies — extra letters, een streepje, of een ander TLD (.io in plaats van .com).
  • Geen HTTPS of onbekend certificaat: Klik op het slotje naast de URL. Is het certificaat afgegeven aan een onbekende partij? Sluit de site direct.
  • Taalfouten en vreemd taalgebruik: Legitieme platforms hebben professionele teksten. Spelfouten of awkward Nederlands zijn een alarmbel.
  • Urgentie en dreiging: “Je account wordt binnen 24 uur geblokkeerd” is een klassieke manipulatietactiek.
  • Vraag om seed phrase: Geen enkele legitieme service vraagt ooit om je seed phrase. Nooit, onder geen enkele omstandigheid.
  • Onverwachte e-mail of bericht: Heb je niets aangevraagd? Dan is een bericht over je account direct verdacht.
  • Te mooi om waar te zijn: Een airdrop van 2 ETH voor “verificatie”? Gratis crypto bestaat niet.

Zo bescherm je jezelf tegen crypto phishing

Kennis van de gevaren is de eerste stap, maar actieve bescherming is wat je crypto werkelijk veilig houdt. Volg deze maatregelen om het risico op phishing zo klein mogelijk te maken.

Gebruik bookmarks voor je exchanges en wallets

Sla de officiële URL van elke exchange en wallet die je gebruikt op als bladwijzer. Ga altijd via deze bookmark naar de site — nooit via een zoekopdracht of link in een e-mail. Dit is de makkelijkste en meest effectieve bescherming die er is.

Activeer hardware-gebaseerde 2FA

Gebruik een hardware security key (zoals YubiKey) of authenticator-app (zoals Google Authenticator of Authy) voor tweefactorauthenticatie. Vermijd SMS-authenticatie, want dit is kwetsbaar voor SIM-swapping. Met hardware-2FA kan een phishing-site de code niet onderscheppen.

Installeer een anti-phishing browserextensie

Extensies zoals MetaMask’s ingebouwde phishing-detectie, Wallet Guard of de ScamSniffer-extensie waarschuwen je automatisch als je een bekende scam-site bezoekt. Dit is een laagdrempelige extra beveiligingslaag die elke crypto-gebruiker zou moeten hebben.

Controleer transacties altijd grondig

Voordat je een transactie tekent in je Web3-wallet, controleer je wat je precies goedkeurt. Vraagt een site om “unlimited approval” van al je tokens? Weiger dat en gebruik in plaats daarvan een beperkte goedkeuring. Tools zoals Revoke.cash laten je bovendien zien welke contracten momenteel toestemming hebben om je tokens te versturen — trek overbodige toestemmingen in.

Bewaar je seed phrase offline en geïsoleerd

Schrijf je seed phrase op papier en bewaar het op een veilige, offline locatie. Typ het nooit in op een website of app, ook niet als iemand claimt dat dit noodzakelijk is voor “wallet-herstel”. Een seed phrase is de sleutel tot alles — behandel het als zodanig.

Veelgestelde vragen over crypto phishing herkennen

Hoe weet ik of een crypto-website nep is?

Controleer altijd de exacte URL in de adresbalk en vergelijk die met het officiële domein. Let ook op taalfouten, een ontbrekend HTTPS-certificaat of een SSL-certificaat op naam van een onbekende organisatie. Gebruik bij twijfel een anti-phishing extensie zoals Wallet Guard die bekende nep-sites automatisch blokkeert.

Wat moet ik doen als ik per ongeluk mijn gegevens heb ingevoerd op een phishing-site?

Handel direct: verander onmiddellijk je wachtwoord op de echte site, trek alle actieve wallet-goedkeuringen in via Revoke.cash en zet je crypto over naar een nieuw, veilig adres. Als je je seed phrase hebt ingevoerd, ga er dan van uit dat je wallet gecompromitteerd is en maak een compleet nieuwe wallet aan. Meld het ook bij de betreffende exchange.

Kunnen phishing-sites ook in Google Ads verschijnen?

Ja, en dat gebeurt regelmatig. Oplichters betalen voor advertenties die boven de echte zoekresultaten verschijnen. Ga daarom nooit via een gesponsord resultaat naar een crypto-exchange of wallet-site. Gebruik altijd een bookmark of typ de URL handmatig in.

Is mijn crypto veilig bij een grote exchange als Bitvavo of Kraken?

De exchanges zelf gebruiken goede beveiliging, maar de zwakste schakel ben jij als gebruiker. Als jij jouw inloggegevens invoert op een phishing-site, kan de exchange je niet beschermen. Zorg altijd voor sterke 2FA, gebruik bookmarks en reageer nooit op onverwachte e-mails die zogenaamd van de exchange afkomstig zijn.

Conclusie: zo blijf je veilig in de cryptowereld

Crypto phishing is een reëel en groeiend gevaar, maar met de juiste kennis bescherm je jezelf effectief. De belangrijkste lessen uit dit artikel:

  • Controleer altijd de URL voordat je inlogt op een exchange of wallet.
  • Geen enkele legitieme service vraagt ooit om je seed phrase — dit is een absolute regel.
  • Gebruik bookmarks voor al je crypto-sites en klik nooit op links in e-mails of advertenties.
  • Activeer hardware-gebaseerde 2FA op al je accounts voor een extra beveiligingslaag.
  • Installeer een anti-phishing extensie en controleer regelmatig je wallet-goedkeuringen via Revoke.cash.

Wil je weten bij welke exchange je het beste crypto kunt kopen? Bekijk dan onze uitgebreide vergelijking van de beste crypto exchanges in Nederland. Klik hier voor de vergelijking.