Discord-cryptoscam: aanval van klonen

Scammers gebruiken nepnieuwssites om hun Bitcoin- en Ethereum-aanbiedingen op Discord legitiem te laten lijken.

Sinds we beschreven hoe scammers Discord-gebruikers misleiden om zich te registreren voor nep-cryptomunt-uitwisselingen, hebben ze nieuwe en nog effectievere technieken ontworpen. Hoe gaan deze in hun werk en hoe kunt u zichzelf beschermen?

Origins

In een eerdere zwendel ontvingen leden van de cryptogeld-communities op Discord privéberichten van handelsplatforms die zogenaamd cryptomunten weggaven. Potentiële slachtoffers ontvingen een link om zich op de website van een cryptogeld-uitwisseling te registreren. Dit was een nepsite die er behoorlijk echt uitzag. Om vervolgens de gratis munten te krijgen, hoefden ze alleen maar hun account te verifiëren, en om dat te doen moesten ze er eerst geld opzetten.

Nieuwe trucs

We ontdekten onlangs vier nieuwe pseudo-uitwisselingen: Bitcmoney, Itmaxbit, Crypto24cap en Bit24cap. De campagne die om deze exchanges heen is gebouwd opereert volgens een vergelijkbaar maar geavanceerder scenario.

De meeste innovaties proberen de waakzaamheid van slachtoffers te verlagen. Zelfs de opmaak van de Discord-berichten werd discreter, met een iets minder uitbundig gebruik van emoji’s en hoofdletters. 

Bericht van een valse crypto-uitwisseling over gratis Bitcoins

Een andere techniek die is ontworpen om het gevoel van legitimiteit te verhogen is het toevoegen van een code voor gebruikers om hun registratie te bevestigen. Bonafide sites gebruiken dit soort methodes vaak om zich tegen bots te beschermen. 

E-mail met code ter bevestiging van registratie

Die helpen, maar de belangrijkste innovatie is het gebruik van valse cryptogeld-nieuwsportalen. De functie daarvan is tweeledig. Ten eerste helpen links naar de nep-uitwisselingen van andere sites om de zoekresultaten van die nepversies een boost te geven. Ten tweede zorgt hun bestaan alleen al voor extra geloofwaardigheid; het vertrouwen in de media blijft hoog, en de artikelen en posts onderschrijven de door gebruikers ervaren betrouwbaarheid van de portalen.

Eén vals bericht beschrijf Crypto24cap bijvoorbeeld als “een van de grootste cryptogeld-uitwisselingen” en een “betrouwbaar platform dat zowel geschikt is voor beginners als ervaren gebruikers”. Een ander beweert dat 10 leden van de uitwisseling cryptogeld hebben gewonnen in een weggeefactie die door de site werd georganiseerd.

Eén nepartikel, dat vier maanden geleden gepubliceerd lijkt te zijn, heeft het over een Crypto24cap-hack uit mei 2019, maar het domein van de nepuitwisseling werd pas op 26 januari 2021 geregistreerd. 

Hoe de neppe cryptogeld-uitwisseling Crypto24cap eruitziet

Als we de domeinen nalopen via WHOIS-diensten zien we dat de nieuwsdiensten pas onlangs werden gecreëerd. Hoewel dit sowieso al een slecht teken is, is de eerder gedateerde publicatie van artikelen al helemaal verdacht. Bovendien dupliceren de sites elkaars content in veel gevallen ook.

Daarom kan het gebruik van openbaar beschikbare tools en het raadplegen van verschillende informatiebronnen investeerders in cryptogeld een hoop geld en gedoe besparen. Dat gezegd hebbende: vinden wat u wilt vinden online is eenvoudig. Als u uittreksels van zoekresultaten simpelweg afschuimt, kunt u gemakkelijk de indruk krijgen dat de hierboven beschreven nepnieuwssites echt zijn — en dat het gratis geld dat u is beloofd dat dus ook is. Ga in plaats daarvan op zoek naar indirecte bewijzen van een scam en u zult die al snel vinden in de negatieve reviews en gedupliceerde content waarvan de publicatiedatum ook vaak niet klopt.

Behalve de hierboven beschreven veranderingen, van het geüpdatete website-design tot het mechanisme om u geld afhandig te maken, zijn er nog andere tekenen die de nieuwe van de originele campagne onderscheiden. Terwijl het voorwendsel voor het wegsluizen van cryptogeld eerder nog accountverificatie was, lijkt de opnametransactie nu gedurende enige tijd te bevriezen, waarna de dienst om een storting van de doelportefeuille vraagt, zogenaamd om de portefeuille aan het account te koppelen. 

De nep-uitwisseling vraagt om een storting van 0,02 BTC of 0,66 ETH om de doelportefeuille aan het account van de “winnaar” te koppelen

Zo blijft u veilig

  • Wees op uw hoede bij alles dat gratis is of waar sprake is van enorme kortingen, zeker in het geval van verdachte praktijken waarbij een betaling is vereist om zelf betaald te krijgen.
  • Onderzoek cryptogeld-uitwisseling goed voordat u ermee in zee gaat. De grote en populariteit van zulke uitwisselingen zeggen veel. Zoek ze op op site zoals CoinGecko, CryptoCompare of CoinMarketCap, en houd er rekening mee dat zelfs zulke sites, hoewel over het algemeen betrouwbaar, niet de absolute waarheid verkondigen: sommige sites kunnen partijdig zijn, advertenties weergeven en kwetsbaar zijn voor hackers.
  • Controleer de URL in de adresbalk en gebruik verschillende wachtwoorden voor elke dienst om uzelf tegen phishers en gegevenslekken te beschermen. Voor het eenvoudig beheren van uw unieke en complexe wachtwoorden kunt u een wachtwoordmanager
  • Configureer uw privacyinstellingen om u te helpen de aanvallen van spammers en scammers op Discord af te slaan.
  • Bescherm uw apparaten met een betrouwbare beveiligingsoplossing. Kaspersky Internet Security geeft u bijvoorbeeld alle waarschuwingen die u nodig hebt over phishing en malware.

Tips
Meld u aan om onze headlines in uw inbox te ontvangen
  • Voor alle andere landen