Als dit nu gebeurt, vertraag hier eerst
Scams winnen door snelheid, verwarring en isolatie. Als een van deze situaties bekend klinkt, behandel het dan als een brandoefening: stop, verifieer via een nieuw pad en laat de andere partij het tempo niet bepalen.
Iemand heeft jou als eerste benaderd
Een supportaccount, trader, recruiter of "recovery expert" verplaatst je naar DM's en wil dat je privé handelt.
Referralcode
TRADEOFF20
Controleer de TRADEOFF20-kostenvoorwaarden vóór je eerste trade
Doe dit niet
Ga niet verder met het gesprek, deel geen saldi en klik niet op links die ze sturen.
Veiligste volgende stap
Zoek zelf de officiële hulppagina op en controleer eerst of het probleem überhaupt bestaat voordat je ergens reageert.
Een wallet-pop-up lijkt breder dan verwacht
Het verzoek noemt approvals, blind signing, accountherstel of permissies die niet passen bij wat je wilde doen.
Doe dit niet
Onderteken niet "om even te kijken wat er gebeurt" en blijf niet opnieuw proberen vanuit hetzelfde tabblad.
Veiligste volgende stap
Sluit de site, open het protocol opnieuw via een vertrouwde bookmark en vergelijk het exacte approval-verzoek voordat je opnieuw koppelt.
Je krijgt een urgente accountwaarschuwing
Een e-mail, sms of zoekadvertentie zegt dat je exchange-account is bevroren, gehackt of bijna wordt gesloten.
Doe dit niet
Log niet in via dat bericht en vertrouw geen telefoonnummer dat erin staat.
Veiligste volgende stap
Open de exchange-app of typ het domein zelf in en controleer meldingen vanuit het officiële dashboard.
Er wordt gezegd dat je eerst moet betalen
Iemand zegt dat je eerst geld moet sturen om winst vrij te geven, een wallet te verifiëren, een opname vrij te maken of assets terug te krijgen.
Doe dit niet
Stuur geen "klein testbedrag". Dat is meestal het punt waarop de scam onomkeerbaar wordt.
Veiligste volgende stap
Pauzeer en stel één simpele vraag: welk legitiem businessmodel vraagt om vooraf crypto van het slachtoffer? Als daar geen duidelijk antwoord op is, loop weg.
Het 60-seconden No-Send-framework
Voordat je een wallet koppelt, fondsen verstuurt of een QR-code scant, dwing je de kans door vier controles. Eén enkel rood antwoord is genoeg om te stoppen en het offline te verifiëren.
Broncontrole
Ga alleen verder als:
Je hebt de URL zelf ingevoerd, een bladwijzer gebruikt of bent via de officiële documentatie van het project gekomen.
Haak af als:
You arrived from a DM, ad, search result, reply thread, copycat domain, old bookmark, stale screenshot, or "support" message.
Reikwijdte van toestemmingen
Ga alleen verder als:
Het walletverzoek komt exact overeen met wat je wilt doen en vraagt niet om blind vertrouwen.
Haak af als:
Er wordt gevraagd om een seed phrase, private key, externe toegang, blind signing of onbeperkte goedkeuringen.
Wie het contact heeft gestart
Ga alleen verder als:
Je hebt het gesprek zelf gestart via het officiële helpcentrum of het openbare supportkanaal van het platform.
Haak af als:
Iemand heeft jou eerst benaderd en probeerde je naar Telegram, WhatsApp of een privégesprek te verplaatsen.
Logica van de geldstroom
Ga alleen verder als:
Je begrijpt exact waar het geld naartoe gaat, wat je ontvangt en waarom de transactie nodig is.
Haak af als:
You are asked to send money first to "unlock," "verify," "recover," "double," pay tax, buy insurance, or receive guaranteed yield.
Hoe je crypto-phishing scams in 2026 herkent en vermijdt
Check the domain, sender, support path, and lookalike spelling before you log in or approve anything.
Check impersonationHoe je Smart Contract Allowances intrekt (Blijf veilig) 2026
Review and revoke broad grants from a clean session; drainers can use old approvals without another prompt.
Review drainer riskHoe de meeste crypto scams echt werken
De meeste scams zijn niet ingewikkeld. Ze verstoppen gewoon één gevaarlijk verzoek in een verhaal dat dringend, winstgevend of officieel klinkt. Deel het verhaal op in deze onderdelen en de val wordt meestal vanzelf duidelijk.
Valse login of valse support-phishing
Hoe het begint
Een e-mail, advertentie, zoekresultaat of reply-thread creëert urgentie.
Wat ze je vragen te doen
Je moet inloggen via een gekopieerde site, 2FA-codes delen of een walletactie goedkeuren die voor support nooit nodig hoort te zijn.
Punt zonder weg terug
Het moment waarop inloggegevens of een seed phrase je controle verlaten.
Beste directe actie
Verlaat de pagina, typ het echte domein zelf in en reset je inloggegevens vanaf een schoon apparaat als je iets hebt ingevoerd.
Herstelrealiteit: Gemiddeld als je het opvangt vóór opnames zijn afgerond; laag zodra self-custody-keys zijn blootgesteld.
Wallet-drain via approvals
Hoe het begint
Een airdropsite, NFT-mint, "claim"-pagina of tool belooft snel rendement.
Wat ze je vragen te doen
Onbeperkte tokenapproval, blind signature of een contractinteractie die je niet in één zin kunt uitleggen.
Punt zonder weg terug
Zodra de approval live is en de aanvaller de transfer automatiseert.
Beste directe actie
Verbreek de verbinding, trek approvals in vanuit een schone sessie en verplaats onaangetaste assets als de wallet al een kwaadaardig contract heeft geraakt.
Herstelrealiteit: Laag nadat fondsen zijn verplaatst; redelijk als je de approval intrekt voordat de aanvaller uitvoert.
Recovery- of investeringsaas
Hoe het begint
DM's, comments of telefoontjes van een "accountmanager" nadat je verlies of rendementswens hebt genoemd.
Wat ze je vragen te doen
Een voorafbetaling, belasting, verzekering of activeringsfee om winst vrij te geven of gestolen fondsen terug te halen.
Punt zonder weg terug
De eerste transfer. Recovery-scammers verhogen de eisen meestal zodra je laat zien dat je wilt betalen.
Beste directe actie
Stop het gesprek en behandel elk vervolgbericht als onderdeel van dezelfde scam, ook als het van een andere persona komt.
Herstelrealiteit: Zeer laag. Legitieme partijen vragen geen herhaalde cryptobetalingen om assets "vrij te geven".
Valse app of gecompromitteerd apparaat
Hoe het begint
Een side-loaded APK, gekloonde mobiele app, browserextensie of verzoek om remote support.
Wat ze je vragen te doen
Inloggegevens, schermdeling, toegang tot je klembord of het invullen van je recovery phrase in een niet-officiële app.
Punt zonder weg terug
Wanneer het gecompromitteerde apparaat je inloggegevens, klembord of recovery phrase ziet.
Beste directe actie
Ga eerst over op een schoon apparaat, ververs daarna je inloggegevens en beschouw het oorspronkelijke apparaat als onbetrouwbaar tot het opnieuw is opgebouwd.
Herstelrealiteit: Hangt ervan af of keys zijn blootgesteld. Puur diefstal van inloggegevens via een apparaat is sneller te herstellen dan blootstelling van een wallet-seed.
Bouw een workflow die scams weerstaat
Beginners zoeken meestal naar één magische tip, maar weerbare gebruikers vertrouwen op een stapel gewoontes. Elke laag dekt een andere faalmodus af.
Beheer zelf de route waarmee je een protocol bereikt
Bookmarks zijn beter dan zoekadvertenties en reply-threads. Wen jezelf aan om via een bekende, veilige route aan te komen in plaats van pas achteraf te verifiëren.
Scheid cold storage van wallets waarmee je gewoon wat rondklikt
Een wallet voor experimenten, mints en nieuwe dApps hoort niet dezelfde te zijn als de wallet waarin je langetermijnspaargeld staat.
Zie je telefoon en browser als onderdeel van je custody-opzet
Extensies, gekopieerde klembordadressen en valse mobiele apps zijn vaak de zwakke schakel. Beveiliging draait niet alleen om het walletmerk, maar ook om het apparaat eromheen.
Vertraag elk verzoek dat urgentie combineert met geheimhouding
Goede tegenpartijen kunnen publieke verificatie, een tweede browsertab en vijf minuten pauze prima overleven. Scams meestal niet.
Wat Je Moet Doen Als Je Bent Opgelicht
Je hebt een seed phrase of private key gedeeld
Prioriteit: hoogsteGa ervan uit dat de wallet permanent gecompromitteerd is, zelfs als er nog geen fondsen zijn verplaatst.
Eerste stap
Maak op een schoon apparaat een nieuwe wallet aan en verplaats direct alle resterende assets.
Volgende stap
Gebruik het oude adres niet nog voor één laatste transactie. Zet het volledig met pensioen.
Je hebt een wallet gekoppeld en iets verdachts goedgekeurd
Prioriteit: directMisschien heb je nog een klein tijdsvenster voordat de aanvaller tokens wegtrekt.
Eerste stap
Trek approvals in vanuit een schone sessie en verplaats daarna onaangetaste assets als de wallet serieuze waarde bevat.
Volgende stap
Controleer recente approvals en signatures voordat je met een andere dApp interactie hebt.
Je hebt exchange-inloggegevens of 2FA-codes ingevoerd
Prioriteit: binnen enkele minutenDe aanvaller is mogelijk nog te blokkeren als opnames en sessies snel worden stilgezet.
Eerste stap
Reset je e-mail- en exchangewachtwoorden, vernieuw 2FA, beëindig actieve sessies en blokkeer opnames als het platform dat toestaat.
Volgende stap
Controleer API-keys, adresboeken en instellingen voor accountherstel voordat je aanneemt dat het account weer veilig is.
Je hebt een valse app geïnstalleerd of remote access toegestaan
Prioriteit: hoogAlles wat is getypt, geplakt of op het scherm stond, kan zijn blootgesteld.
Eerste stap
Stap over op een schoon apparaat en vernieuw dan gevoelige accounts voordat je weer inlogt op exchanges of wallets.
Volgende stap
Beschouw klembordadressen, opgeslagen wachtwoorden en browsersessies als gecompromitteerd totdat het tegendeel is bewezen.
Herstelvolgorde
Herstel draait vooral om schadebeperking, niet om heldendaden. Handel snel, maar doe het in de juiste volgorde zodat je de aanvaller geen tweede kans geeft.
Stel alle assets veilig die nog veilig zijn
Verplaats onaangetaste fondsen naar een nieuwe wallet of account vanaf een schoon apparaat. Als een wallet blootgesteld was, gebruik dan niet opnieuw hetzelfde adres.
Sluit de resterende toegang van de aanvaller af
Wijzig exchange-wachtwoorden, ververs e-mailinloggegevens, reset 2FA, verbreek sessies en trek tokengoedkeuringen in op gecompromitteerde wallets.
Bewaar bewijs voordat chats verdwijnen
Sla walletadressen, transactiehashes, URL's, pakketnamen van apps, screenshots, gebruikersnamen en de exacte volgorde van gebeurtenissen op.
Meld het snel bij de juiste partijen
Informeer de exchange, walletprovider, chain analytics-/meldkanaal en lokale autoriteiten terwijl de fondsen mogelijk nog traceerbaar zijn.
Los eerst de onderliggende oorzaak op
Zoek uit of het probleem kwam door phishing, nep-support, een kwaadaardige goedkeuring of een gecompromitteerd apparaat, zodat je dezelfde fout niet herhaalt tijdens het herstel.
Is het veilig om je crypto op een exchange te bewaren? 2026
Check official access, withdrawal controls, support paths, and account settings before choosing where to trade or hold funds.
Check exchange accessCrypto van de exchange halen: zo gebruik je een Self-Custody Wallet 2026
Separate spending and storage wallets before moving important funds.
Set custody boundaryWat is Seed Phrase Storage? Review van de beste metalen platen 2026
Write, store, and verify the backup before moving important funds.
Back up seed phraseReferralcode
TRADEOFF20
Controleer de TRADEOFF20-kostenvoorwaarden vóór je eerste trade
Fouten die verliezen meestal erger maken
Een tweede scammer betalen die recovery, chargebackhulp of "unlock fees" belooft.
Dezelfde gecompromitteerde wallet of e-mail blijven gebruiken omdat er nog niets is gebeurd.
Te laat melden omdat je je schaamt en het eerst privé wilt oplossen.
Schone en gecompromitteerde apparaten door elkaar gebruiken terwijl je accounts reset en fondsen verplaatst.