FacebookTwitterLinkedIn

Voorkom oplichting door e-mails of websites met de melding "Verdubbel je bitcoins"

Ook bekend als: Mogelijke besmetting met malware
Schadeniveau: Medium

Handleiding voor het verwijderen van de "Double Your BTC" oplichtingsmail

Wat is de oplichtingsmail "Double Your BTC"?

"Double Your BTC" is de naam van een spamcampagne - een grootschalige operatie waarbij duizenden misleidende e-mails worden verzonden. Deze e-mails promoten een zwendelwebsite en beloven de bitcoins van de ontvangers te verdubbelen als ze investeren. Let hiermee op, want alle informatie die wordt verstrekt in de "Double Your BTC"-mails is vals. Gebruikers die hierop vertrouwen, zullen hun geld verliezen en mogelijke andere problemen ervaren.

Double Your BTC spamcampagne

The "Double Your BTC" oplichtingsmails informeren ontvangers dat ze hun Bitcoins in twaalf uur kunnen verdubbelen. De e-mails maken reclame voor een website die deze nepdienst aanbiedt, zogenaamd volledig automatisch en zonder menselijke tussenkomst. De link in deze e-mails verwijst door naar een nepsite. De tekst op deze webpagina herhaalt de belofte dat de bitcoins die gebruikers overschrijven zullen worden verdubbeld. Volgens de site zal het echter geen 12 uur maar 24 uur duren. De pagina bevat ook valse informatie over het aantal transacties dat is verdubbeld en het totale uitbetaalde bedrag. De kleinste investering die gebruikers kunnen doen is 0,005 BTC (ter waarde van ongeveer 200 USD), de grootste is 10 BTC (ongeveer 500.000 USD). Let op: wisselkoersen fluctueren, dus de conversies zullen in de toekomst waarschijnlijk onnauwkeurig zijn. Zoals vermeld in de inleiding, zijn de beweringen in deze spammails en op de zwendelwebsite onjuist. Ongeacht hoeveel gebruikers "investeren" in de "dienst", ze zullen er niets voor terugkrijgen en ze verliezen alleen maar hun geld.

Overzicht bedreiging:
Naam Double Your BTC Email Scam
Type bedreiging Phishing, oplichting, social engineering, fraude
Valse claim E-mails waarin wordt beweerd dat de ontvanger zijn bitcoins kan verdubbelen bij een investering via de gepromote website.
Domeinen coin2x[.]org
Detectienamen (coin2x[.]org) CyRadar (Malicious), Fortinet (Malware), Netcraft (Malicious), SCUMWARE.org (Malware), volledige detectielijst (VirusTotal)
IP-adress (coin2x[.]org) 172.67.199.192
Symptomen Niet-geautoriseerde online aankopen, gewijzigde wachtwoorden, identiteitsdiefstal, gehackte computers.
Distributiemethodes Misleidende e-mails, frauduleuze online pop-up-advertenties, zoekmachine-poisoning, foutgespelde domeinnamen.
Schade Verlies van privégegevens, diefstal van geld of identiteiten.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Spamcampagnes kunnen mensen op verschillende manieren oplichten, zoals via phishing, met malware (bv. trojans, ransomwares enz.) en op andere manieren. De misleidende e-mails lijken vaak op officiële of dringende berichten. Enkele voorbeelden zijn "MOBI GRAND TELECOM Lottery", "Clustered E-mails Pending", "cPanel Email Scam", "U.S Army Special Operations Command Consignment". Voorbeelden van oplichting met bitcoins zijn "Double Your Bitcoins", "Doge Giveaway", "Generate Bitcoin", allemaal vergelijkbaar met "Double Your BTC". Ongeacht wat deze e-mails ook beweren, aanbieden, vragen of eisen, het einddoel is altijd hetzelfde: inkomsten opleveren voor de oplichters / cybercriminelen die verantwoordelijk zijn voor de e-mails. Omdat dergelijke e-mails vaak voorkomen, wordt het ten zeerste aanbevolen om voorzichtig te zijn met inkomende e-mails.

Hoe besmetten spamcampagnes computers?

Systemen worden geïnfecteerd via kwaadaardige bestanden die worden verspreid via spamcampagnes. De bestanden kunnen als bijlage of via een link worden opgenomen in de misleidende e-mails. Virusbestanden kunnen verschillende formaten hebben (bijv.Microsoft Office- en pdf-documenten, archieven, uitvoerbare bestanden, JavaScript, enz.), en bij openen start de download/installatie van de malware. Microsoft Office-documenten infecteren bijvoorbeeld systemen door kwaadaardige macro-opdrachten uit te voeren. Dit proces begint op het moment dat een document wordt geopend, tenminste in Microsoft Office-versies die zijn uitgebracht voor 2010. Nieuwere versies hebben de "Beveiligde weergave"-modus die de automatische uitvoering van macro's verhindert. In deze versies wordt gebruikers gevraagd of ze bewerken willen inschakelen (d.w.z. macro-opdrachten activeren) en worden ze gewaarschuwd voor de mogelijke risico's.

Hoe voorkomt u de installatie van malware?

Verdachte en irrelevante e-mails mogen niet worden geopend, en dan vooral niet de bijlagen of links daarin. Het wordt ook aangeraden Microsoft Office-versies te gebruiken die na 2010 zijn uitgebracht. Naast spamcampagnes wordt malware vaak verspreid via onbetrouwbare downloadbronnen (zoals niet-officiële en gratis websites voor het hosten van bestanden, peer-to-peer-deelnetwerken en andere externe downloaders), illegale activeringstools ("cracks") en onwettige updates. Daarom wordt aanbevolen om alleen officiële en geverifieerde downloadkanalen te gebruiken. Bovendien moeten alle software worden geactiveerd en bijgewerkt met tools / functies die worden aangeboden door de legitieme ontwikkelaars. Het is cruciaal om een ​​gerenommeerde antivirus- / antispywaresoftware te installeren en deze up-to-date te houden. Deze software moet worden gebruikt om er regelmatig systeemscans mee uit te voeren en gedetecteerde bedreigingen en problemen te verwijderen. Als u al schadelijke bijlagen heeft geopend, dan raden we u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.

Tekst in de e-mail "Double Your BTC":

Subject: ********: Make Your Bitcoin Double In Just 12 Hours.

 

Questa è una e-mail di contatto dal sito ******** inviata da:
Ronaldveita ********

 

Make Your Bitcoin Double In Just 12 Hours.
The website promises to double your bitcoin with no human intervention required. Our system is fully automated it only needs 12 hours to double your bitcoins.
Click to : hxxps://coin2x.org

Weergave van de oplichtingswebsite die de "Double Your BTC"-campagne promoot (GIF):

Double Your BTC spamcampagne en oplichtingswebsite

Tekst op deze website:

Double your btc in just 24 hours!

 

Invested Bitcoins:  1173.65829264 BTC   Bitcoins Paid Out:  2337.65158528 BTC

 

Addresses:  17749   Paid:  17732  Waiting for Payout:  26

 

We provide the fastest bitcoin doubler. Our system is fully automated it's only need 24 hours to double your bitcoins. All you need to do is just send your bitcoins, and wait 24 hours to receive the doubled bitcoins to your address!

 

GUARANTEED!

 

Minimum:  0.005 BTC  Maximum:  10 BTC

 

We automatically send your doubled bitcoins back after 24 hours. Be patient!

 

Your Bitcoin Address for Payout
 
Double my Bitcoins

Nog een spammail die de "Double Your BTC"-oplichting promoot:

Oplichtingsmail promoot de Double Your BTC scam website (2021-03-15)

Tekst in dit bericht:

Subject: ********: DoubleBTC.WIN - Double your bitcoin in 24 hours


Este es un correo electrónico de solicitud de información vía ******** de:
GregoryOdove ;

DoubleBitcoin - Double your bitcoin in 24 hours - Professional Bitcoin Doubler Platform. Click : hxxps://coindoubler.net

Screenshot van de gepromote oplichtingswebsite (coindoubler[.]net):

Double Your BTC oplichtingswebsite gepromoot via spam e-mail (2021-03-15)

Tekst op deze website:

BITCOIN DOUBLER – HOW DOES IT WORK?
Bitcoin Doubler is a fully automated Bitcoin investment platform operating with no human intervention. Take full advantage of our fast and legit Bitcoin doubler platform. Our automated system gathers information from the blockchain transfers and cryptocurrency exchanges to study and predict the Bitcoin price. Our servers open and close thousands of transactions per minute, analyzing the price difference and transaction fees, and use that information to double your Bitcoins. Our data centers are located on multiple locations around the world so that our system has 100% uptime guaranteed.

WHY USE OUR INVESTMENT PLATFORM?
Trusted Bitcoin Investment platform with fully automated payouts
Receive your double Bitcoins in 10 hours
Only 0.005 BTC minimum and 10 BTC maximum investment limits
Easy to use interface for both new and experienced investors
Track your investment with our dynamic table showing most recent transactions
CDN powered website with SSL security and DDoS protection
100% uptime with zero chance for a transaction to fail
INSTRUCTIONS ON HOW TO DOUBLE YOUR BITCOINS
1. ENTER YOUR BITCOIN ADDRESS AND PRESS THE BUTTON BELOW
2. DEPOSIT BTC TO THE ADDRESS GIVEN ON THE INVESTMENT PAGE
3. YOUR DEPOSIT WILL APPEAR IN THE RECENT TRANSACTIONS TABLE
4. WAIT 10 HOURS FOR YOUR DOUBLE BTC TO ARRIVE

ENTER YOUR BITCOIN ADDRESS

DOUBLE MY BITCOINS
BTC DOUBLER STATISTICS: 94298.1154
TOTAL BITCOINS INVESTED 188596.2308
BTC TOTAL IN PAYOUTS
100% SUCCESS RATE ON ALL TRANSACTIONS

Nog een spammail die de "Double Your Bitcoin" oplichtingswebsite promoot:

Double your Bitcoin oplichtingsmail (2021-03-18)

Tekst op deze pagina:

Subject: ********: DoubleBTC.WIN - Double your BITCOIN in 24 hours

Dit is een aanvraag via ******** van:
Brandonjak ********

DoubleBTC.WIN - Double your BITCOIN in 24 hours -
Double your BITCOIN in 24 hours equals to 100% profit a day that equals to 36,500% annual interest.
Click Here : hxxps://bitdouble.net

Screenshot van de gepromote oplichtingswebsite (bitdouble[.]net):

Double your Bitcoin phishing-website - bitdouble.net

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Hoe malware handmatig verwijderen?

Handmatig verwijderen van malware is een gecompliceerde taak, meestal is het beter om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen, raden we aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, moet u eerst de naam kennen van de malware die u probeert te verwijderen. Hier een voorbeeld van een verdacht programma dat op de computer van de gebruiker wordt uitgevoerd:

kwaadaardig proces uitgevoerd op de gebruikte computer vb

Als u de lijst met programma's op uw computer hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer en een programma hebt geïdentificeerd dat er verdacht uitziet, gaat u verder met de volgende stappen:

manual malware removal step 1 Download het programma Autoruns. Dit programma toont toepassingen die automatisch starten, register- en bestandssysteemlocaties:

screenshot van de autorun applicatie

manual malware removal step 2Herstart uw computer in Veilige Modus:

Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk F5 om in Veilige Modus met netwerk te starten.

Windows 8 Veilige Modus met netwerk

Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 veilige modus met netwerk

Video die toont hoe Windows 10 te starten in "Veilige Modus met Netwerk":

manual malware removal step 3Pak het archiefbestand uit en voer het bestand Autoruns.exe uit.

pak autoruns.zip uit en voer autoruns.exe uit

manual malware removal step 4Klik in de Autoruns-applicatie bovenaan op "Opties" en verwijder de vinkjes bij "Hide Empty Locations" en "Hide Windows Entries". Na deze procedure klikt u op het pictogram "Refresh".

Klik bovenaan 'Options' en vink 'Hide Empty Locations' en 'Hide Windows Entries' uit

manual malware removal step 5Controleer de lijst van de Autoruns-applicatie en zoek het malwarebestand uit dat u wilt verwijderen.

Schrijf het volledige pad en de naam op. Merk op dat sommige malware de procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u 'Delete'.

lokaliseer de te verwijderen malware-bestanden

Nadat u de malware hebt verwijderd via de Autoruns-applicatie (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende opstart van het systeem), moet u de malwarenaam op uw computer zoeken. Zorg dat u verborgen mappen en bestanden inschakelt voordat u doorgaat. Als u het bestand van de malware vindt, verwijder het dan.

zoeken naar malware-bestandn op uw computer

Start uw computer opnieuw op in normale modus. Door deze stappen te volgen, kunt u eventuele malware van uw computer verwijderen. Merk op dat voor het handmatig verwijderen van malware een grondige computerkennis noodzakelijk is. Het wordt daarom aanbevolen om de verwijdering van malware over te laten aan antivirus- en antimalwareprogramma's. Deze stappen werken mogelijk niet met geavanceerde malware-infecties. Zoals altijd is het beter om besmettingen te voorkomen dan achteraf malware te moeten verwijderen. Om ervoor te zorgen dat uw computer veilig blijft, moet u steeds de meest recente updates van het besturingssysteem installeren en antivirussoftware gebruiken.

Om zeker te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
Mogelijke besmetting met malware QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Mogelijke besmetting met malware op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.