Domein van Samourai Wallet gekaapt: oplichtingssite richt zich op Bitcoin-gebruikers

In beslag genomen cryptodomein in de VS valt in handen van oplichters, gebruikers gewaarschuwd

Het domein dat gekoppeld is aan Samourai Wallet, ooit een bekende non-custodial bitcoin-privacytool, wordt nu gebruikt om kwaadaardige software te verspreiden nadat het eerder dit jaar uit de handen van de Amerikaanse overheid is gevallen en in handen is gekomen van oplichters.

Samourai Wallet functioneerde oorspronkelijk als een op privacy gerichte applicatie waarmee gebruikers de controle over hun privésleutels konden behouden terwijl ze gebruik maakten van geavanceerde tools voor transactieverduistering. Tot de functies behoorden Whirlpool, een Coinjoin-implementatie, evenals Ricochet en Dojo, die de privacy van gebruikers verbeterden door middel van gelaagde transactietechnieken en zelfgehoste infrastructuur.

Het project kwam op 24 april 2024 abrupt tot stilstand toen de Amerikaanse autoriteiten medeoprichters Keonne Rodriguez en William Lonergan Hill arresteerden. Aanklagers beweerden dat het platform meer dan 2 miljard dollar aan bitcoin-transacties had gefaciliteerd, waaronder meer dan 200 miljoen dollar die verband hield met illegale activiteiten zoals darknet-markten, frauduleuze praktijken en gesanctioneerde entiteiten.

Na de arrestaties nam de politie de infrastructuur van Samourai in beslag, waaronder servers die in IJsland werden gehost en het primaire domein samouraiwallet.com. De applicatie werd uit de distributiekanalen in de Verenigde Staten verwijderd, waardoor de activiteiten feitelijk werden stopgezet.

In 2025 pleitten beide oprichters schuldig aan aanklachten in verband met het exploiteren van een geldtransferbedrijf zonder vergunning. De veroordeling later dat jaar resulteerde in gevangenisstraffen van vijf jaar voor Rodriguez en vier jaar voor Hill, samen met geldboetes en verbeurdverklaring van vermogensbestanddelen.

Hoewel het juridische hoofdstuk was afgesloten, bleef de technische realiteit ongewijzigd: omdat Samourai non-custodial was, werden de gelden van gebruikers nooit door de dienst zelf bewaard. De munten bleven op de blockchain staan, toegankelijk via seed phrases, zelfs toen het platform verdween.

De laatste wending deed zich voor in maart 2026, toen het eerder in beslag genomen domein lijkt te zijn verlopen of geveild en vervolgens is verworven door onbekende actoren. De site presenteert zich nu als een legitieme voortzetting van de oorspronkelijke wallet, compleet met branding, beschrijvingen van functies en verzonnen bloginhoud gedateerd in 2026.

Beveiligingsonderzoekers en leden van de community hebben de site al snel aangemerkt als een phishing-operatie. Uit rapporten blijkt dat er pogingen worden ondernomen om gebruikers te verleiden tot het downloaden van gecompromitteerde wallet-software of updates die zijn ontworpen om privésleutels en seed phrases te ontfutselen.

Een wijdverspreide waarschuwing van een prominente bitcoin-voorstander beschreef de situatie als een bittere ironie, waarbij werd opgemerkt dat een domein dat ooit in naam van de wetshandhaving in beslag was genomen, uiteindelijk in handen was gekomen van echte cybercriminelen.
"PSA: Een oplichter heeft de controle over het domein samouraiwallet.com overgenomen. Laat u niet misleiden om kwaadaardige software te downloaden," schreef het X-account Burn the Bridge. "Hoe ironisch dat de FBI de controle over het domein overneemt, alleen om het vervolgens in handen te laten vallen van echte criminelen."

Het incident heeft geleid tot hernieuwde aandacht voor praktijken rond domeinverbeurdverklaring en de levenscyclus van in beslag genomen digitale activa. Hoewel wetshandhavingsmaatregelen de oorspronkelijke dienst hebben verwijderd, creëerde de uiteindelijke vrijgave van het domein een opening voor identiteitsfraude, wat een kloof benadrukt tussen wetshandhaving en gebruikersbescherming op de lange termijn.

De beveiligingsrichtlijnen blijven eenvoudig maar cruciaal: voer nooit seed phrases in op websites, vermijd het downloaden van wallet-software van niet-geverifieerde bronnen en benader herleefde domeinen met scepsis. In dit geval werd de oorspronkelijke ontwikkeling in 2024 stopgezet, wat betekent dat elke actieve versie die continuïteit claimt onmiddellijk alarmbellen zou moeten doen rinkelen.

De Samourai-zaak, ooit gezien als een baanbrekende handhavingsactie tegen op privacy gerichte cryptotools, heeft nu een tweede leven gekregen als waarschuwend verhaal. Het onderstreept dat, hoewel blockchainsystemen fondsen beschermen door middel van zelfbewaring, de omliggende infrastructuur, inclusief domeinen en gebruikersinterfaces, nog steeds aanvalsvectoren kunnen worden lang nadat een project is verdwenen.

Veelgestelde vragen 🔎

• Wat is er gebeurd met Samourai Wallet?
  Het werd in april 2024 gesloten nadat Amerikaanse autoriteiten de oprichters hadden gearresteerd en de infrastructuur in beslag hadden genomen.
• Is samouraiwallet.com veilig om te gebruiken?
  Nee, het domein wordt nu beheerd door oplichters en is gekoppeld aan phishing- en malware-activiteiten.
• Zijn de gebruikersfondsen van Samourai Wallet verloren?
  Nee, de fondsen blijven op de blockchain staan en kunnen worden teruggehaald met behulp van de oorspronkelijke seed phrase.
• Hoe kunnen voormalige gebruikers hun geld veilig terugkrijgen?
  Het terugkrijgen moet offline gebeuren met behulp van vertrouwde wallets zoals Sparrow of Electrum, met behulp van geverifieerde handleidingen.