Blockchain security-bedrijf SlowMist heeft een nieuw rapport opgesteld over crypto oplichting. In het rapport stelt SlowMist een aantal manieren aan het licht waarop oplichters en andere kwaadwillenden te werk zijn gegaan in 2022. Het gaat hier om onder meer over kwaadaardige browser bookmarks, ordinaire rug pulls en Trojan malware die werd verspreid via Discord.
Crypto Scammers in 2022
SlowMist heeft 303 verschillende incidenten onder loep genomen. Volgens het onderzoek bestond 31,6% van alle incidenten uit zogeheten phishing scams en rug pulls.
Rug pulls
Een rug pull is een vorm van oplichting waarbij een project wordt gepromoot als een nieuwe koerswinnaar, maar ondertussen hebben betrokkenen bij het project al grootschalig ingeslagen. Op het moment dat de koers begint te stijgen dumpen de oprichters al hun tokens waardoor de koers totaal instort en ingestapte investeerders met gebakken lucht overblijven.
Een van de bekendste rug pulls van 2022 was Squid Game (SQUID). Hier gingen vele miljoenen verloren.
Bookmark phishing
Een van de phishing strategieën die door SlowMist is opgemerkt maakt gebruik van ‘bookmark managers’, een functie in vrijwel elke internetbrowser. SlowMist zegt dat oplichters deze misbruiken om uiteindelijk toegang te krijgen tot het Discord account van een projecteigenaar.
“Door JavaScript-code in bookmarks in te voegen via deze phishing pagina’s, kunnen aanvallers mogelijk toegang krijgen tot de informatie van een Discord gebruiker en de machtigingen van het account van een projecteigenaar overnemen.”
Vervolgens kunnen de daders via het Discord account van een projecteigenaar allerlei misleidende berichten delen. Deze berichten hebben veelal uiteraard het doel om onwetende crypto gebruikers hun geld afhandig te maken.
Trojan horse
Een andere veelgebruikte manier zijn zogeheten ‘Torjan’ aanvallen. Hierbij wordt een kwaadaardig computerprogramma ingezet. Volgens SlowMist vindt een ‘Trojan’ aanval meestal plaats via privéberichten op Discord waar de aanvaller hun slachtoffers uitnodigt om deel te nemen aan het testen van bijvoorbeeld een nieuw project en vervolgens een programma stuurt in de vorm van een uitvoerbaar bestand.
Nadat het programma is gedownload, scant deze Trojan het naar bestanden met sleutelzinnen als “wallet” en “private key” en uploadt deze terug naar de dader met alle gevolgen van dien.
Scammers zullen ongetwijfeld ook in 2023 veelvuldig actief zijn. Wees dus ten alle tijden op je hoede, vooral als je je op sociale media zoals Discord begeeft!
