De Cryptopia-e-mailfraude: een misleidende poging om gebruikersgegevens te stelen

spam email

Een frauduleuze e-mail die zich voordoet als Cryptopia

Oplichters verspreiden frauduleuze e-mails die zich voordoen als Cryptopia, een voormalige cryptobeurs. Deze misleidende e-mails proberen ontvangers te misleiden om gevoelige inloggegevens te verstrekken door ze naar een namaakwebsite te leiden. Dit type schema, bekend als phishing, is ontworpen om gebruikers te misleiden om persoonlijke informatie te verstrekken, die vervolgens kan worden misbruikt voor illegale doeleinden.

Het is cruciaal om deze frauduleuze berichten te herkennen, want erin trappen kan leiden tot accountcompromissen, financieel verlies en verdere cyberdreigingen. Gebruikers die dergelijke e-mails ontvangen, moeten vermijden ermee in contact te komen, inclusief het klikken op ingesloten links of het downloaden van bijlagen.

De geschiedenis van Cryptopia en het liquidatieproces

Cryptopia was ooit een populaire cryptocurrency exchange gevestigd in Nieuw-Zeeland, opgericht in 2014. Het kreeg grip op de crypto trading space en behoorde tot de top exchanges qua handelsvolume. Echter, een grote inbreuk op de beveiliging in 2019 leidde tot een aanzienlijk verlies van gebruikersfondsen, waardoor het bedrijf failliet ging. Sindsdien is er een lopend juridisch proces gaande om getroffen gebruikers te vergoeden.

Cybercriminelen maken nu misbruik van dit liquidatieproces door scam-e-mails te versturen die lijken te komen van de officiële liquidators van Cryptopia. Deze e-mails beweren ten onrechte dat ze gebruikers helpen hun verloren cryptocurrency terug te krijgen en geven misleidende instructies over hoe ze hun claims kunnen registreren.

Hoe de oplichtingsmail werkt

De frauduleuze e-mail bevat een gevoel van urgentie, waarin staat dat ontvangers hun claims vóór een specifieke deadline moeten indienen. Het beschrijft verschillende fasen van de distributie van fondsen en bevat verwijzingen naar een geschillenbeslechtingsproces. Om het bericht legitiem te laten lijken, bevat het links met de labels "Claims Portal", "Customer Service Portal" en "Dedicated Information Page".

Als u echter op een van deze links klikt, komt u op een namaak Cryptopia-website terecht. Deze nepsite vraagt gebruikers om hun e-mailadressen en wachtwoorden in te voeren, waardoor hun inloggegevens onbewust aan oplichters worden gegeven. Eenmaal verkregen, kan deze informatie worden gebruikt om verschillende online accounts te compromitteren, fondsen te stelen of verdere fraude te vergemakkelijken.

Hier is een deel van het bericht uit de frauduleuze e-mail:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date


Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

De risico's van gestolen inloggegevens

Wanneer oplichters toegang krijgen tot inloggegevens, kunnen ze deze op verschillende manieren misbruiken. Een van de meest directe risico's is ongeautoriseerde toegang tot financiële platforms, waar aanvallers geld kunnen wegsluizen of frauduleuze transacties kunnen uitvoeren. Als het slachtoffer wachtwoorden op meerdere sites hergebruikt, kan de inbreuk zich uitstrekken tot e-mail, sociale media en andere persoonlijke accounts.

Bovendien kunnen gecompromitteerde inloggegevens worden verkocht op ondergrondse marktplaatsen, waardoor andere cybercriminelen identiteitsdiefstal, phishing of ransomware-aanvallen kunnen plegen. Sommige aanvallers gebruiken zelfs gekaapte accounts om malware te verspreiden of verdere scams uit te voeren terwijl ze zich voordoen als het slachtoffer.

Waarom gebruikers waakzaam moeten blijven

Deze phishing scam is gericht op voormalige gebruikers van Cryptopia die hopen hun verloren activa terug te krijgen. Door officiële communicatie na te bootsen, creëren de fraudeurs een overtuigende list die nietsvermoedende ontvangers kan misleiden. Echter, legitieme entiteiten die financiële zaken afhandelen, zullen gebruikers nooit vragen om inloggegevens in te dienen via niet-geverifieerde websites.

Om persoonlijke informatie te beschermen, moeten gebruikers altijd de authenticiteit van e-mails verifiëren voordat ze actie ondernemen. Als een e-mail beweert afkomstig te zijn van een financiële instelling of exchange, is het veiliger om de officiële website rechtstreeks te controleren in plaats van op ingebedde links te klikken.

Vergelijkbare phishingcampagnes

De Cryptopia e-mail scam is slechts een van de vele frauduleuze praktijken die online circuleren. Er zijn ook andere phishingpogingen waargenomen, waaronder e-mails die zich voordoen als bekende financiële instellingen, sociale mediaplatforms of cloudopslagservices. Enkele voorbeelden van soortgelijke scams zijn nepberichten van " American Express – Chargeback Payment ", " LinkedIn Request to Buy from You " en " Storage Space Running Low ".

Deze scams hebben vaak gemeenschappelijke kenmerken, zoals urgente taal, verdachte links en verzoeken om inloggegevens of persoonlijke gegevens. Het herkennen van deze rode vlaggen kan gebruikers helpen voorkomen dat ze slachtoffer worden.

Hoe phishing-e-mails malware verspreiden

Naast het stelen van inloggegevens kunnen frauduleuze e-mails ook schadelijke bijlagen of links bevatten die schadelijke software verspreiden. Deze bijlagen kunnen Microsoft Office-documenten, PDF's, uitvoerbare bestanden of gecomprimeerde archieven zijn. In sommige gevallen vragen ze gebruikers om macro's in te schakelen, wat de uitvoering van de malware activeert.

Cybercriminelen gebruiken ook misleidende websites die automatisch malware-downloads starten of gebruikers ertoe verleiden schadelijke programma's handmatig te installeren. Het bekijken van dergelijke content kan leiden tot apparaatinfecties, ongeautoriseerde toegang tot het systeem of verdere diefstal van gegevens.

Beste praktijken om online veilig te blijven

Om het risico op phishing-aanvallen te verkleinen, moeten gebruikers de volgende essentiële veiligheidsmaatregelen nemen:

  • Controleer de authenticiteit van e-mailberichten: controleer altijd de gegevens van de afzender en klik niet op links in ongevraagde berichten.
  • Gebruik sterke, unieke wachtwoorden: Wachtwoorden hergebruiken voor meerdere accounts vergroot de kwetsbaarheid. Overweeg een wachtwoordbeheerder te gebruiken.
  • Schakel tweefactorauthenticatie (2FA) in: door een extra beveiligingslaag toe te voegen, kunt u ongeautoriseerde toegang voorkomen, zelfs als de inloggegevens worden gestolen.
  • Download software van betrouwbare bronnen: vermijd onofficiële websites, downloaders van derden en illegale software.
  • Zorg dat uw beveiligingssoftware up-to-date is: werk uw antivirusprogramma's regelmatig bij en voer systeemscans uit om mogelijke bedreigingen te detecteren.

Door goed geïnformeerd en voorzichtig te zijn, kunnen gebruikers zichzelf beschermen tegen phishing-aanvallen en andere cyberdreigingen die proberen persoonlijke en financiële informatie te misbruiken.

Tegen Willa
January 8, 2025
Phishing, Scam
Nederlands
January 8, 2025
Phishing, Scam

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.