Crypto scams herkennen: zo bescherm je jezelf

Thomas van der Berg

Redacteur & Crypto-onderzoeker

Crypto scams herkennen: zo bescherm je jezelf Je wallet is leeg.

Gisteren sprak je nog uren met die charmante persoon van de datingapp, vandaag is het geld verdwenen. Het overkomt je niet, denk je? In 2025 verloren Nederlandse slachtoffers gemiddeld €18.500 per cryptofraude.

Wereldwijd ging het om een duizelingwekkend bedrag van €10,8 miljard. De trucs van oplichters worden slimmer, persoonlijker en technisch complexer.

Ze gebruiken zelfs deepfakes van bekende Nederlanders om je geld af te troggelen.

Dit artikel is je schild. We duiken in de meest voorkomende scams van 2026 en geven je een praktisch stappenplan om jezelf te beschermen.

De vijf meest voorkomende crypto scams in 2026

Oplichters hebben hun methoden verfijnd. Ze spelen in op emoties als liefde, hebzucht en angst. Hier zijn de vijf grootste boosdoeners waar je nu waakzaam voor moet zijn.

Dit is de meest dominante en vernietigende scam van dit moment. Het begint onschuldig: je krijgt een berichtje op een datingapp of zelfs via WhatsApp (een verkeerd nummer).

1. Pig Butchering: de slachting van je spaarvarken

De oplichter investeert wekenlang tijd in het opbouwen van een vertrouwensrelatie. Ze worden je digitale soulmate.

Naarmate het vertrouwen groeit, komt het gesprek 'toevallig' op crypto. Ze delen hun 'succesverhalen' en overtuigen je om te investeren op een nepplatform dat lijkt op een bekende exchange, zoals Bitvavo Pro of een fake Coinbase Wallet. Je ziet je investering groeien, maar als je het geld wilt opnemen, is het verdwenen.

2. Neppe 'Recovery' diensten: de dubbele oplichting

Het gemiddelde verlies bij deze 'romance scam' ligt boven de €25.000.

Je bent al slachtoffer geworden. Dan verschijnt er een Google-ad of een social media bericht: "Wij halen je gestolen crypto terug!". Deze 'recovery services' zijn een nieuwe, meedogenloze laag van oplichting. Ze benaderen slachtoffers van eerdere scams en beloven tegen een voorafbetaling (een 'transactie vergoeding' of 'belasting') je geld terug te halen.

3. Wallet Connect Drainers: leegzaging in één klik

De harde realiteit: 99% van deze diensten is fake. Ze slaan je tweemaal.

De enige legitieme partijen zijn de politie (FIOD) en gespecialiseerde juridische hulp, niet een anonieme website die garanties geeft.

Dit is pure technische diefstal. Je ontvangt een bericht of ziet een advertentie voor een gratis NFT-mint of een 'exclusieve' airdrop. Je klikt op 'Claim', waarna je een Wallet Connect-scherm ziet.

4. CEO-impersonatie en deepfakes

Je geeft toestemming ('Approve') en voordat je het weet, is je wallet leeg. Drainers als 'Inferno' en 'Angel' worden zelfs als 'Drain-as-a-Service' verkocht aan amateurs. Het gevaarlijke mechanisme is een smart contract dat je onbewust tekent voor 'SetApprovalForAll', wat de oplichter volledige toegang geeft tot je bezittingen.

Vertrouw nooit op een video. In 2026 gebruiken oplichters massaal deepfakes van bekende Nederlanders zoals Matthijs van Nieuwkerk of Klaas Knot.

Via TikTok- en Instagram-advertenties beloven ze dat als je nu een bepaalde hoeveelheid crypto stuurt naar een wallet-adres, je het dubbele terugkrijgt. De accounts lijken geverifieerd (vaak gekocht of gehackt).

5. Fake Job Offers: betaal om te werken

De techniek is simpel: een slim contract dat je moet tekenen om 'je wallet te verifiëren', wat in werkelijkheid toegang geeft tot je funds. De arbeidsmarkt is hard, en oplichters misbruiken dat. Via LinkedIn of Telegram krijg je een lucratief aanbod voor 'thuiswerk' als 'Crypto Trader'.

Je krijgt een 'opdracht', doet een kleine investering en krijgt je eerste 'loon' netjes uitbetaald.

Dan komt de volgende stap: om een grotere opdracht te voltooien, moet je zelf geld storten. Zodra je dat doet, is het contact verbroken. Echt werk betaalt jou, niet andersom.

Technische waarschuwingssignalen herkennen

Naast de psychologische druk zijn er technische signalen die een scam verraadden. Let scherp op deze details.

• Domeinleeftijd: Gebruik een tool zoals 'Who.is'. Een website die claimt een gevestigde exchange te zijn maar pas 3 maanden bestaat, is per definitie verdacht.
• SSL-certificaten: Een slotje (HTTPS) is het minimum, maar geen garantie. Wees extra wantrouwig bij gratis certificaten (zoals Let's Encrypt) op sites die financiële transacties verwerken. Professionele partijen gebruiken betaalde certificaten.
• Smart Contract 'Approvals': Wees extreem voorzichtig met transacties die 'SetApprovalForAll' of 'IncreaseAllowance' vereisen. Geef nooit een contract onbeperkte toegang tot je wallet. Gebruik tools zoals Revoke.cash of Rabby Wallet om oude toestemmingen regelmatig in te trekken.
• Schermdeling: Nooit installeer je AnyDesk, TeamViewer of een vergelijkbare tool als iemand daarom vraagt. Echt support van een bedrijf als Bitvavo zal je nooit om schermdeling vragen. Dit is een directe route naar je persoonlijke gegevens.
• App Stores: Download crypto-wallets nooit via een link in een e-mail of bericht. Ga altijd naar de officiële website of de Apple App Store/Google Play Store. Check het aantal downloads en lees de recente reviews.

De Nederlandse context: regelgeving en bescherming

In Nederland zijn er wettelijke kaders die je beschermen, maar ook je verantwoordelijkheid eisen. De overheid waarschuwt actief, maar het is aan jou om de signalen te herkennen.

Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)

Gereguleerde Nederlandse exchanges zoals Bitvavo, Coinmerce en LiteBit zijn Wwft-plichtig. Dit betekent dat ze je identiteit moeten verifiëren (ID/Passport) en soms om de herkomst van je geld vragen, vooral bij stortingen boven de €1000. Hoewel dit als lastig kan voelen, is het een belangrijk veiligheidsmechanisme.

Belastingdienst: verlies is aftrekbaar

Een exchange die geen identificatie vereist, is vaak een onveilige of illegale partij.

AFM en de strijd tegen finfluencers

De Belastingdienst belast crypto in Box 3 over een fictief rendement (6,17% in 2025). Een belangrijk voordeel: verliezen door scams zijn aftrekbaar als 'vermogensverlies', mits je een aangifte bij de politie kunt overleggen. De Belastingdienst zal je nooit vragen om directe betaling in crypto.

Een dergelijk verzoek is altijd een scam. De Autoriteit Financiële Markten (AFM) waarschuwt sinds 2025 actief voor 'finfluencers' die neppe exchanges of frauduleuze projecten promoten. Controleer regelmatig de zwarte lijst van de AFM om te zien welke partijen ongeoorloofde financiële diensten aanbieden.

Praktisch stappenplan: zo beveilig je je crypto

Veiligheid is geen optie, het is een gewoonte. Volg dit stappenplan om jezelf maximaal te beschermen.

Stap 1: Versterk je accountbeveiliging

Gebruik nooit SMS-2FA (Twee-factor-authenticatie). Sim-swapping (het overnemen van je telefoonnummer) is een bekende techniek van oplichters om je codes te onderscheppen.

Stap 2: Controleer adressen en gebruik Whitelisting

Gebruik in plaats daarvan een authenticator-app zoals Authy of Google Authenticator. Zorg ook voor unieke, sterke wachtwoorden voor elk account, bij voorkeur beheerd via een wachtwoordmanager. Voeg een 'Whitelist' toe in je exchange.

Alleen adressen die je eerder hebt goedgekeurd, kunnen funds ontvangen. Bij het verzenden van crypto: double-check het eerste en laatste karakter van een wallet-adres. Malware op je computer kan adressen in je klembord aanpassen (clipboard hijacking). Een verkeerd karakter betekent een verloren transactie.

Stap 3: Doe je eigen onderzoek (DYOR)

Vertrouw nooit blind op een project. Gebruik bronnen zoals CoinMarketCap of CoinGecko om te controleren of een project bestaat, wat de liquiditeit is en of het team bekend is.

Check de social media-kanalen (Twitter, Telegram): zijn het echte, actieve mensen of bots? Is het smart contract geverifieerd op Etherscan of BscScan?

Stap 4: De 'Too Good To Be True' Test

Als er geen transparantie is, loop weg. Deze regel is eenvoudig maar effectief. Als iemand je garandeert 10% per dag of week, is het een Ponzi-scheme. Zonder uitzondering.

Hoge rendementen gaan altijd gepaard met extreem hoge risico's. Realistische rendementen voor crypto zijn gemiddeld 5-15% per jaar, niet per dag.

Stap 5: Gebruik een Hardware Wallet voor grote bedragen

Voor bedragen boven de €1000 is een hardware wallet (cold wallet) een must. Partijen als Ledger, Trezor en Keystone bieden de hoogste veiligheid. Je private keys blijven offline.

De initiële investering (€80-€150) is nihil vergeleken met het risico op verlies. Software wallets (MetaMask, Phantom) zijn handig voor dagelijks gebruik, maar bewaar er nooit grote sommen op.

Wat te doen als je bent opgelicht?

Direct handelen is cruciaal. Elke seconde telt. Volg deze stappen onmiddellijk.

1. Stop alle communicatie: Blokkeer de oplichter direct op alle kanalen. Reageer niet meer op berichten. Ze zullen proberen je verder te manipuleren.
2. Verander wachtwoorden: Wijzig onmiddellijk alle wachtwoorden van je e-mail, exchanges en andere crypto-gerelateerde accounts. Gebruik een nieuw, sterk wachtwoord.
3. Revoke approvals: Ga naar Revoke.cash. Verbind je wallet en ontken alle 'Approvals' die je niet herkent. Dit voorkomt dat de scammer je wallet verder leeghaalt.
4. Doe aangifte: Doe aangifte bij de politie via Politie.nl/aangifte. Meld het ook bij de Fraudehelpdesk en de FIOD. Dit is niet alleen voor de opsporing, maar ook nodig voor je belastingaangifte.
5. Noodsituatie: Per 2025 bestaat er een wetsvoorstel voor een tijdelijke maatregel. Slachtoffers kunnen bij de rechter een noodbevel aanvragen om een transactie bij een Nederlandse exchange te blokkeren. Dit moet wel binnen 48 uur na de fraude worden gemeld.

Checklist: Ben je veilig?

Gebruik deze checklist om je eigen gedrag en de platformen die je gebruikt te controleren. Wees eerlijk. De gouden regel in crypto blijft: Not your keys, not your coins.

• 2FA: Gebruik ik een authenticator-app in plaats van SMS?
• Hardware Wallet: Bewaar ik mijn grote crypto-bedragen op een cold wallet?
• Adrescontrole: Controleer ik altijd het eerste en laatste karakter van een wallet-adres?
• Whitelisting: Heb ik whitelisting ingeschakeld op mijn exchange?
• Domeincheck: Controleer ik de domeinleeftijd van nieuwe platforms?
• Too Good To Be True: Vraag ik mezelf af of een aanbod te mooi is om waar te zijn?
• Revoke: Controleer ik maandelijks mijn 'Approvals' via Revoke.cash?
• Backup: Is mijn seed phrase offline en op een veilige plek opgeslagen?

Maar vergeet niet: Not your keys, definitely not your coins if you give them away. Blijf alert, vertrouw op je onderzoek en laat je nooit onder druk zetten.