Chainhunters Logo
C

Chainhunters

6 min
Blockchain Security
malware
clipboard hijacking
wallet security
oplichting
Clipboard hijacking: als je computer tegen je liegt
Clipboard hijackers zijn digitale zakkenrollers die stilletjes je gekopieerde adres vervangen. Zo voorkom je dat je geld naar een onzichtbare dief stuurt.

We vertrouwen onze computers blindelings. Als je Ctrl+C drukt op een tekst, ga je ervan uit dat precies diezelfde tekst weer tevoorschijn komt als je Ctrl+V gebruikt. Maar wat als er een onzichtbare dief tussen die twee handelingen in zit?

Dat is precies wat clipboard hijacking malware doet. Het is een van de meest geniepige vormen van crypto-diefstal, omdat het pas toeslaat op het allerlaatste moment: net voordat je op 'verzenden' klikt.

De digitale zakkenroller aan het werk

Stel je voor dat je een brief naar een vriend schrijft. Je stopt de brief in een envelop, schrijft het adres erop en legt hem even op de mat terwijl je je schoenen aantrekt. In die paar seconden komt er iemand langs die met een stift het adres doorstreept en zijn eigen adres erboven zet. Jij pakt de envelop, ziet vluchtig dat er tekst op staat, en gooit hem in de brievenbus.

In de digitale wereld werkt dit razendsnel. Zodra de malware op jouw computer detecteert dat je een reeks tekens hebt gekopieerd die lijkt op een crypto-adres (zoals die lange reeks die begint met 0x of bc1), vervangt hij deze onmiddellijk in het geheugen van je computer door het adres van de scammer.

Wanneer jij vervolgens 'plakt' in je wallet, zie je een geldig adres staan. Als je niet heel goed kijkt, merk je niet dat dit een totaal ander adres is dan degene die je zojuist van de exchange of website hebt gekopieerd.

Hoe merk je dat er een "glitch in de matrix" is?

Het lastige aan deze malware is dat je computer verder prima lijkt te werken. Toch zijn er subtiele signalen:

  • Het 'Hè?'-moment: Je plakt een adres en ziet in je ooghoek dat de laatste paar tekens anders zijn dan je dacht.
  • Visuele mismatch: Sommige wallets laten een klein icoontje of een kleur zien op basis van het adres. Als die kleur plotseling verspringt na het plakken, moet je direct stoppen.
  • Trage computer: Omdat de malware constant je klembord (clipboard) in de gaten houdt, kan je systeem soms net iets minder vloeiend aanvoelen, al is dit bij moderne pc's lastig te merken.

Wat als je besmet bent?

Mocht je ontdekken dat je computer adressen aanpast, raak dan niet in paniek, maar kom direct in actie:

  1. Stel je funds veilig (via een ander device): Gebruik je telefoon of een schone laptop om je crypto te beheren. Raak je besmette computer niet meer aan voor transacties.
  2. De grote schoonmaak: Verwijder onbekende browserextensies en scan je computer met betrouwbare anti-malware software. Vaak lift dit soort malware mee op 'gratis' software of illegale downloads.
  3. Kijk terug: Controleer je laatste paar transacties. Is er onlangs iets verzonden naar een adres dat je niet herkent?

Hoe voorkom je dit in de toekomst?

Je hoeft geen IT-expert te zijn om jezelf te beschermen. Een paar simpele gewoontes maken je al bijna immuun:

  • De handmatige check: Controleer altijd de eerste én laatste vijf tekens van het adres nadat je het geplakt hebt.
  • QR-codes zijn je vriend: Malware kan heel makkelijk tekst aanpassen, maar een QR-code die op je scherm staat aanpassen is veel ingewikkelder. Scannen is vaak veiliger dan kopiëren.
  • Hardware wallets: Een apparaat zoals een Ledger of Trezor laat het adres zien op zijn eigen, fysieke schermpje. Omdat de malware daar niet bij kan, zie je daar altijd de échte bestemming van je geld.

Is jouw crypto naar een vreemd adres verdwenen?

Het is een nachtmerrie: je ziet de transactie in de explorer, maar het adres is niet van jou. Bij Chainhunters zijn we gespecialiseerd in het traceren van gestolen funds en het onderzoeken van de malware die de oorzaak was. Hoe sneller je actie onderneemt, hoe groter de kans dat we de geldstroom in kaart kunnen brengen.

Heb je hulp nodig of wil je direct een onderzoek starten?

  • Start een onderzoek via onze aangifte pagina
  • Of stuur direct een e-mail naar: info@chainhunters.nl
Factsheet: Opgelicht met crypto? En nu?
Laat je e-mailadres achter en ontvang direct de factsheet met heldere uitleg over wat je kunt doen na crypto-oplichting, welke stappen zinvol zijn en waar je rekening mee moet houden.