scam
In navolging van recente scams met valse cryptogeld-uitwisselingen en nepnieuwssites hebben we onlangs een derde campagne ontdekt. Dit is een campagne waarbij neppe DEX-uitwisselingen worden gebruikt, en deze is gericht op cryptogeld-fanaten op de berichten-app Discord. Hier leest u hoe deze truc in zijn werk gaat.
Wat meer informatie over cryptogeld-uitwisselingen
Allereerst: wat is een DEX? Er bestaan twee soorten cryptogeld-uitwisselingen: gecentraliseerde (CEX) en gedecentraliseerde (DEX).
Bij een CEX-uitwisselingen maken gebruikers geld over naar de uitwisseling en dit bedrag gaat naar een online wallet waarvan de privésleutel staat opgeslagen op het platform. Op deze manier zijn het ook de beheerders van de uitwisseling die verantwoordelijk zijn voor de veiligheid. CEX-uitwisselingen behoren tot specifieke juridische entiteiten en hun gebruikers ondergaan know-your-customer-controles om witwaspraktijken tegen te gaan. Over het algemeen zijn dit soort sites handig en betrouwbaar, maar sommige gebruikers vinden het niet prettig om geld naar de uitwisseling over te moeten maken en zijn niet blij met de mogelijkheid dat hun account gedurende de verificatie bevroren kan worden.
In tegenstelling tot CEX-platforms, zijn DEX-uitwisseling in feite alleen intermediairs tussen kopers en verkopers. Handelaars kunnen elk soort wallet gebruiken en hoeven geen privésleutels te verzenden. DEX-uitwisselingen zijn over het algemeen geen eigendom van specifieke organisaties. Ze verifiëren hun gebruikers niet noodzakelijkerwijs en ze zijn niet echt bezig met het tegenhouden van illegale transacties.
Deze gedecentraliseerde aanpak biedt grotere anonimiteit. Daarnaast hebben DEX-uitwisselingen vaak lagere commissies, en dat is wellicht ook de reden dat ze de laatste tijd meer cryptogeld-handelaars dan ooit aantrekken.
Decentralisatie betekent ook meer veiligheidszorgen voor gebruikers, en naast het reguliere extra risico dat DEX-gebruikers al accepteren, hebben cybercriminelen onlangs een phishing-site gecreëerd die vermomd is als de DEX-uitwisseling Uniswap.
Hoe DEX-gebruikers gedupeerd worden
Potentiële slachtoffers — gebruikers van populaire Discord-cryptogeldservers — ontvangen phishing-berichten die van Uniswap lijken te komen en gratis tokens aanbieden. De makers vermommen hun truc als een airdrop — een weggeefactie van munten, normaal gesproken om een nieuwe cryptomunt te promoten, maar soms ook als beloning voor loyaliteit of voor simpele taken zoals het posten op sociale netwerken. (Dit soort “cadeautjes” wordt ook wel helikoptergeld genoemd.)
In hun bericht beweren de oplichters dat verschillende cryptogeld-diensten net zo’n campagne zijn gestart, en de geadresseerde is een van de gelukkige ontvangers van de drop. De prijs is ook niet mis: 2,5 Ethereum en 25.000 ZKSwap-munten — meer dan € 60.000 ten tijde van dit schrijven.
Een scambericht van een nepuitwisseling over het winnen van helikoptergeld in de vorm van ETH en ZKS
Als we het ongewoon gulle bedrag van de airdrop negeren, ziet het bericht er geloofwaardig uit: de taal is wat onhandig maar zit niet vol met grote fouten, het aantal gebruikte emoji’s is te overzien en de lijst met uitwisselingen omvat betrouwbare namen. Er staan zelfs geloofwaardige Algemene Voorwaarden in voor het ontvangen van de prijs.
De wel erg korte link naar de weggeefactie zou argwaan kunnen wekken, maar dat is onwaarschijnlijk. Veel mensen zijn inmiddels al gewend aan ingekorte adressen zoals t.co- of bit.ly-links.
De link verwijst naar een pagina die erg op de Uniswap-website lijkt, en deze redelijk bekende uitwisseling hield inderdaad nog niet zo lang geleden een promotie met helikoptergeld voor zijn gebruikers. De nepwebsite toont echter op prominente wijze een knop met de tekst Claim accumulated rewards.
Een pagina vermomd als Uniswap biedt 2,5 ETH aan
Door op deze knop te klikken krijgt het slachtoffer een scherm te zien waarin om de privésleutel of geheugensteuntje voor hun cryptowallet wordt gevraagd (in onze verhaal vroegen de oplichters om een Metamask-wallet). In dit geval is een geheugensteuntje of seed phrase een reeks gewone woorden die toegang tot een wallet herstellen in het geval van een technische storing of gebruik van een ander apparaat.
Zo voorkomt u dat u in DEX-scams trapt
Om te voorkomen dat u in deze truc trapt, kunt u de volgende simpele regels in acht nemen:
- Wees op uw hoede bij alle aanbiedingen van gratis cryptogeld. Betrouwbare promotionele weggeefacties zijn vaak voorbehouden aan vroege investeerders;
- Besteed aandacht aan de criteria. Als het bericht over een prijs of weggeefactie een voorwaarde bevat waar u niet aan voldoet, dan komt u zelfs als de actie echt is niet in aanmerking;
- Raadpleeg Claimable in het geval van twijfel. Dit is een gratis dienst waar u kunt controleren of u een prijs kunt opeisen en hiervoor is alleen de openbare sleutel voor uw cryptowallet voor vereist, en geen vertrouwelijke gegevens.
- Kijk op officiële website om te zien of er inderdaad sprake is van een bepaalde promotie;
- Voeg de websites die u gebruikt aan uw favorieten toe en bezoek ze op die manier. Volg geen links in berichten of e-mails;
- Lees de gebruiksvoorwaarden van de diensten en let goed op welke gegevens ze van u kunnen vragen en welke niet.
Tips