DOJ-zaak toont hoe fake support cryptowallets leegtrekt

Het Amerikaanse ministerie van Justitie heeft in Florida twee mannen aangeklaagd in een cryptofraude- en witwaszaak van meer dan 13 miljoen dollar. DOJ, HSI Miami en Coinbase-waarschuwingen wijzen naar hetzelfde risico: fake support breekt niet de blockchain, maar de gebruiker.

Trenton Richard David Johnston, 19 jaar en afkomstig uit Canada, zou volgens justitie vanuit de regio Miami hebben gewerkt nadat zijn visum was verlopen. Brandon Michael Tardibone, 28 jaar en afkomstig uit Miami, wordt onder meer beschuldigd van witwassen en het onderbrengen van Johnston.

De aanklacht blijft een beschuldiging. Het DOJ schrijft zelf dat verdachten onschuldig blijven tot schuld boven redelijke twijfel is bewezen. Die juridische grens is belangrijk, juist bij zaken met grote bedragen en scherpe koppen.

Johnston en medeverdachten zouden zich hebben voorgedaan als supportmedewerkers van een bekende zoekmachine en cryptobedrijven. Daarmee kregen zij volgens justitie ongeoorloofde toegang tot digitale accounts en cryptowallets van slachtoffers. Daarna zouden crypto’s zijn verplaatst naar wallets van de verdachten of hun medeverdachten.

Het bedrag maakt de zaak groot. Onderzoekers schatten de schade op meer dan 13 miljoen dollar en zoeken volgens justitie nog naar extra slachtoffers. Meer dan 1 miljoen dollar aan vermeende opbrengsten zou zijn gebruikt voor luxe voertuigen, dure sieraden en uitgaan.

Die details trekken aandacht, maar ze zijn niet de kern. De methode is belangrijker dan de levensstijl. Een fake-supportaanval werkt omdat hij angst maakt, niet omdat hij technisch briljant is.

Google waarschuwt gebruikers om extra scherp te zijn op urgente verzoeken, afwijkende domeinen en links in berichten. Het bedrijf zegt ook dat Google nooit belt over je account. Dat raakt direct aan de tactiek in dit soort zaken: snelheid breekt controle.

Coinbase trekt dezelfde grens. Supportmedewerkers vragen volgens Coinbase nooit om je wachtwoord, 2FA-code, seed phrase, software-installatie, remote access of het verplaatsen van fondsen naar een nieuw adres. Wie zo’n verzoek krijgt, moet het gesprek afbreken.

Trezor is nog strenger. Het bedrijf noemt elk verzoek om wallet backup, pincode, wachtwoord of code een scam. Trezor waarschuwt dat oplichters kunnen bellen, mailen of berichten sturen terwijl zij zich voordoen als Trezor Support.

De aanval volgt vaak hetzelfde script. Eerst komt een waarschuwing over verdachte activiteit. Daarna volgt druk om direct te handelen. Dan vraagt de nepmedewerker om een code, schermdeling, walletcontrole of een transactie naar een zogenaamd veilig adres.

Een hardware wallet beschermt private keys tegen veel technische aanvallen. Dat helpt tegen malware, besmette computers en sommige wallet-drainers. Het helpt minder tegen iemand die de gebruiker overtuigt om zelf de verkeerde stap te zetten.

Wie zijn seed phrase op een nepsite invult, geeft de volledige wallet uit handen. Wie een 2FA-code deelt, helpt een aanvaller mogelijk door de laatste controlelaag. Wie crypto naar een “beveiligingswallet” stuurt, ondertekent meestal zelf de betaling.

Daarom blijft self-custody dubbel. De gebruiker heeft controle, maar ook de volle last van verificatie. Een bank kan soms een betaling pauzeren of terugdraaien. Een on-chain transactie naar een aanvaller is meestal definitief.

De FBI ziet hetzelfde patroon breder terug bij account takeover. Volgens IC3 kregen Amerikaanse autoriteiten sinds januari 2025 meer dan 5.100 klachten over dit soort fraude, met meer dan 262 miljoen dollar aan verliezen. Criminelen doen zich daarbij voor als financiële instellingen, support of technische hulp om inloggegevens en eenmalige codes te krijgen.

Grote cryptohouders lopen extra risico. Niet omdat hun wallet automatisch zichtbaar is als persoon, maar omdat data overal lekt. Oude e-mailadressen, forumaccounts, Telegramnamen, ENS-namen, exchangegegevens en socialmediaposts kunnen samen een profiel vormen.

Daarna hoeft een aanvaller niet alles te weten. Een naam, mailadres of gebruikte wallet kan al genoeg zijn om geloofwaardig te klinken. Angst vult de rest aan.

De zaak in Florida laat zien hoe snel die menselijke laag miljoenen kan raken. Volgens justitie kwamen de verdachten niet binnen via een protocolfout, maar via toegang tot accounts en wallets. Dat is precies waarom fake support zo hard blijft werken.

Voor gebruikers blijft de regel strak. Niemand krijgt je seed phrase, private key, wachtwoord of verificatiecode. Niet Google. Niet Trezor. Niet Coinbase. Niet een exchange. Niet iemand die zegt dat je account nu direct gevaar loopt.

Wie onverwacht support aan de lijn krijgt, moet zelf terug naar de officiële app of website. Niet via een link. Niet via een telefoonnummer uit het bericht. Niet via schermdeling. Een echte beveiligingscheck begint met afstand nemen van de persoon die haast maakt.

Voor grote bedragen moet de lat hoger liggen. Gebruik aparte wallets, beperk publieke sporen, test kleine transacties en bewaar herstelzinnen nooit digitaal. Zet withdrawal allowlisting aan waar dat kan. Gebruik liever hardwarematige 2FA dan sms-codes.

De DOJ-zaak is geen bewijs dat crypto technisch brak is. Zij toont iets ongemakkelijkers. De zwakste schakel zit vaak niet in de blockchain, maar in het moment waarop iemand in paniek gelooft dat support hem komt redden.