3 manieren waarop crypto scammers te werk gingen in 2022

Hoe een senior bijna 2 ton verloor in een online bitcoin scam

Foto: Vitalii Vodolazskyi/Shutterstock

Blockchain security-bedrijf SlowMist heeft een nieuw rapport opgesteld over crypto oplichting. In het rapport stelt SlowMist een aantal manieren aan het licht waarop oplichters en andere kwaadwillenden te werk zijn gegaan in 2022. Het gaat hier om onder meer over kwaadaardige browser bookmarks, ordinaire rug pulls en Trojan malware die werd verspreid via Discord.

Crypto Scammers in 2022

SlowMist heeft 303 verschillende incidenten onder loep genomen. Volgens het onderzoek bestond 31,6% van alle incidenten uit zogeheten phishing scams en rug pulls.

Rug pulls

Een rug pull is een vorm van oplichting waarbij een project wordt gepromoot als een nieuwe koerswinnaar, maar ondertussen hebben betrokkenen bij het project al grootschalig ingeslagen. Op het moment dat de koers begint te stijgen dumpen de oprichters al hun tokens waardoor de koers totaal instort en ingestapte investeerders met gebakken lucht overblijven.

Een van de bekendste rug pulls van 2022 was Squid Game (SQUID). Hier gingen vele miljoenen verloren.

Bookmark phishing

Een van de phishing strategieën die door SlowMist is opgemerkt maakt gebruik van ‘bookmark managers’, een functie in vrijwel elke internetbrowser. SlowMist zegt dat oplichters deze misbruiken om uiteindelijk toegang te krijgen tot het Discord account van een projecteigenaar.

“Door JavaScript-code in bookmarks in te voegen via deze phishing pagina’s, kunnen aanvallers mogelijk toegang krijgen tot de informatie van een Discord gebruiker en de machtigingen van het account van een projecteigenaar overnemen.”

Vervolgens kunnen de daders via het Discord account van een projecteigenaar allerlei misleidende berichten delen. Deze berichten hebben veelal uiteraard het doel om onwetende crypto gebruikers hun geld afhandig te maken.

Trojan horse

Een andere veelgebruikte manier zijn zogeheten ‘Torjan’ aanvallen. Hierbij wordt een kwaadaardig computerprogramma ingezet. Volgens SlowMist vindt een ‘Trojan’ aanval meestal plaats via privéberichten op Discord waar de aanvaller hun slachtoffers uitnodigt om deel te nemen aan het testen van bijvoorbeeld een nieuw project en vervolgens een programma stuurt in de vorm van een uitvoerbaar bestand.

Nadat het programma is gedownload, scant deze Trojan het naar bestanden met sleutelzinnen als “wallet” en “private key” en uploadt deze terug naar de dader met alle gevolgen van dien.

Scammers zullen ongetwijfeld ook in 2023 veelvuldig actief zijn. Wees dus ten alle tijden op je hoede, vooral als je je op sociale media zoals Discord begeeft!

Roy van Krieken is redacteur bij Crypto Insiders sinds april 2021. Met een diploma in geschiedenis van de Universiteit Utrecht, heeft Roy zijn schrijfvaardigheden aangescherpt, wat een natuurlijke overgang naar een schrijfcarrière mogelijk maakte. Zijn interesse in cryptocurrency en blockchain werd gewekt door vrienden en zijn eigen investerings- en tradingervaring. Roy’s specialisaties omvatten macro-economische trends, trading en regulatie. Hij is vastbesloten om betrouwbare en toegankelijke crypto-informatie te bieden en zo bij te dragen aan de mainstream adoptie van cryptocurrency in Nederland.