Cryptocurrencies verdwijnen zelden door één fout wachtwoord, maar wél door één domme klik. Een nieuwe valse
MetaMask-mail mikt precies op die paniek bij walletgebruikers.
De Fraudehelpdesk heeft de mail aangemerkt als valse e-mail. De afzender lijkt “Metamask” en het onderwerp luidt “MetaMask: Action Required”.
De mail speelt op toegangspaniek
Volgens de
Fraudehelpdesk gaat het om een verdachte mail die bij de organisatie is gemeld.
De ontvanger krijgt te horen dat een e-mailadres snel moet worden bevestigd. Anders zou het adres uit het systeem worden verwijderd.
Daarbij gebruikt de mail technische termen zoals “SYSTEM_STATE: OUTDATED_CORE” en “PROTOCOL_ID”. Dat moet professioneel lijken.
Het doel is simpeler. De gebruiker moet op “Confirm NOW” klikken.
Technische taal maakt de val geloofwaardig
Phishingmails rond wallets gebruiken vaak dezelfde mix. Urgentie, technische druk en een knop.
Een self-custody-wallet zoals MetaMask geeft gebruikers zelf controle over hun crypto. Dat is krachtig, maar ook hard.
Self-custody betekent dat jij zelf verantwoordelijk bent voor toegang en herstel. Er is geen bank die een foute transactie terugdraait.
Daarom werkt paniek zo goed. Wie denkt dat een wallet wordt afgesloten, klikt sneller.
MetaMask vraagt je herstelzin niet
MetaMask waarschuwt in zijn
eigen helpcentrum dat gebruikers hun Secret Recovery Phrase en private keys nooit moeten delen.
Een Secret Recovery Phrase is je herstelzin. Wie die woorden heeft, kan je wallet herstellen en je tokens verplaatsen.
Ook private keys mogen nooit worden gedeeld. MetaMask schrijft dat zelfs het MetaMask-team daar niet om vraagt.
Dat is de simpele regel. Geen formulier, chat, mail of “supportmedewerker” krijgt die woorden.
Echte MetaMask-mails zijn beperkt
Supportmails horen bij een ticket dat je zelf hebt geopend. MetaMask zegt dat ongevraagde mails die om actie vragen vaak verdacht zijn.
De naam in je inbox is niet genoeg. Oplichters kunnen een afzendernaam tonen die betrouwbaar lijkt.
Controleer altijd het echte e-mailadres achter de naam. Klik niet op links als je twijfelt.
Fraudehelpdesk ziet vaker MetaMask-misbruik
De nieuwe melding staat niet op zichzelf. In het archief van de Fraudehelpdesk staan meer valse MetaMask-mails.
Daarbij kwamen eerder ook onderwerpen als “Action Required” en walletvalidatie voorbij. De vorm wisselt, maar de druk blijft gelijk.
Oplichters doen alsof er een update, controle of blokkade aankomt. Daarna sturen ze de gebruiker naar een valse omgeving.
Wie daar gegevens invult, kan zijn wallet verliezen.
Wat je moet doen bij zo’n mail
Klik niet op de knop. Open MetaMask alleen via de officiële app, browserextensie of website.
Controleer nooit via de link in de mail. Typ het adres zelf in of gebruik je bestaande extensie.
Stuur de verdachte mail volgens de
Fraudehelpdesk door naar
[email protected]. Verwijder de mail daarna uit je mailbox.
De Fraudehelpdesk gebruikt meldingen om waarschuwingen te plaatsen en andere gebruikers te helpen.
Al geklikt? Beperk de schade direct
Heb je alleen geklikt, sluit dan de pagina en scan je apparaat. Vul niets alsnog in.
Heb je je herstelzin of private key gedeeld, behandel je wallet als verloren. Maak op een schoon apparaat een nieuwe wallet aan en verplaats tegoeden alleen als dat nog veilig kan.
Controleer ook walletkoppelingen en trek verdachte toestemmingen in. Bewaar de mail, headers en eventuele walletgegevens als bewijs.
Neem bij schade of twijfel contact op met de Fraudehelpdesk.
De verdediging blijft saai, maar werkt
Walletbeveiliging draait niet om heldhaftige trucs. Het draait om discipline.
Nooit inloggen via een e-maillink. Nooit herstelwoorden delen. Nooit software installeren omdat een onbekende dat vraagt.
Deze valse MetaMask-mail probeert gebruikers wijs te maken dat snel handelen veilig is. In crypto is het vaak andersom.
Eerst stoppen. Dan controleren. Pas daarna klikken.