Cryptoscam in Discord

Scammers proberen Discord-gebruikers te verleiden tot een valse uitwisseling van cryptogeld en beloven hierbij gratis Bitcois of Ethereum.

Discord is oorspronkelijk voor gamers gecreëerd, maar dankzij het handige systeem van “servers” (communities), kanalen en privéberichten zijn er allerlei soorten mensen op afgekomen, van studiegroepen tot clubs met gemeenschappelijke interesses — inclusief fans van crytogeld. Op hun servers bespreken handelaars de nieuwste altcoins, delen investeerders voorspellingen en kijken scammers hoe ze dat allemaal kunnen uitbuiten. We gaan dieper in op de nieuwste truc en leggen uit hoe u voorkomt dat u er slachtoffer van wordt.

Pas op voor uitwisselingen met cadeautjes

De oplichters zijn op zoek naar slachtoffers op de cryptogeld-servers van Discord en versturen privéberichten die afkomstig lijken te zijn van een up-and-coming handelsplatform dat cryptogeld weggeeft. De reden voor die zogenaamde vrijgevigheid varieert per bericht, maar of de uitwisseling handelaars nou probeert te steunen in moeilijke tijden of nieuwe gebruikers probeert te trekken, het komt altijd op hetzelfde neer: de gelukkige ontvanger van het bericht is op willekeurige wijze geselecteerd en ontvangt een indrukwekkende uitbetaling in Bitcoins of Ethereum-munten. 

Het scam-bericht dat gratis Ethereum-munten belooft ziet er ongeveer zo uit

Het bericht, dat volstaat met emoji’s, bevat gedetailleerde instructies (en een code) voor het accepteren van het cadeautje, evenals een link om u aan te melden voor de cryptogeld-uitwisseling.

De link opent een website die eruitziet als een cryptogeld-uitwisseling, met een adaptieve opmaak, een kek design en informatie over de wisselkoers, grafieken, orderboeken en handelsgeschiedenis die handelaars in cryptogeld op een handelsplatform zouden verwachten. Bezoekers vinden er ook technische ondersteuning en opties voor verschillende talen. Iemand heeft duidelijk de moeite genomen om de site er echt uit te laten zien.

De homepagina van een valse cryptogeld-uitwisseling waar Discord-gebruikers Bitcoins en Ethereum-munten worden beloofd

Het oog voor detail gaat zelfs zo ver dat slachtoffers tweestapsverificatie wordt aangeboden om hun accounts te beveiligen, plus bescherming tegen phishing. Het doel hiervan is natuurlijk alleen maar om het geloofwaardig te maken; het echte doel van de site is om het slachtoffer geld afhandig te maken. 

De nepwebsite geeft het slachtoffer de optie om tweestapsverificatie en bescherming tegen phishing in te schakelen

Om de registratie af te ronden moet het slachtoffer ofwel een kleine storting in cryptogeld doen (nu of later) of een Know Your Customer-controle (KYC) ondergaan. De procedure is hetzelfde als die bij een legitieme uitwisseling zou zijn, en er wordt gevraagd om contactgegevens, een foto van een identiteitsbewijs en een selfie met zowel een stukje van het ID en een blad papier met het adres van de uitwisseling, de registratiedatum en een handtekening.

De scammers lijken een database samen te stellen om door te verkopen; veel legitieme diensten, inclusief financiële diensten, gebruiken dit soort persoonlijke informatie om de identiteit van hun gebruikers te bevestigen, dus die leveren een aardige duit op op het dark web. Wat ons giswerk bevestigt, is dat de scammers erop aandringen dat de foto-ID’s op geen enkele wijze gemarkeerd mogen zijn. 

De pagina voor identiteitsverificatie vraagt om persoonlijke informatie, een foto-ID en een selfie ter bevestiging

Na de registratie is het tijd om uw prijs uit het bericht op te eisen in Discord en de uitbetaling te ontvangen. Bij slachtoffers die al deze stappen hebben gevolgd, accepteert het systeem de code en verschijnen de beloofde Bitcoin- en Ehtereum-munten in hun account. Als het slachtoffer vervolgens probeert om de munten van de uitwisseling naar hun eigen portemonnee te verplaatsen, is er sprake van een probleem.

De scammers beweren een aanvulling nodig te hebben — in ons geval 0,02 BTC of een gelijkwaardig bedrag in Ethereum of Amerikaanse dollars. (Echt geld dat naar de scammers wordt gestuurd bent u natuurlijk voorgoed kwijt, en die prijs was nooit echt.)

De nepuitwisseling vraagt om een aanvulling van uw saldo in ruil voor toegang tot de prijs

Het internet herbergt tal van dit soort neppe cryptogeld-uitwisselingen, en er zijn vele fora en review-websites die hiervoor waarschuwen.

Hoe u zich tegen oplichters beschermt

Hier volgen een aantal simpele regels:

  • Vertrouw nooit vreemden, zeker niet als die gratis geld beloven;
  • Deel nooit persoonlijke informatie op websites die u niet 100% vertrouwt;
  • Wees vooral voorzichtig met officiële documenten en stuur nooit foto’s hiervan;
  • Configureer de privacyinstellingen op Discord om dit soort aanbiedingen te voorkomen;
  • Gebruik een betrouwbaar beveiligingssysteem. Kaspersky Internet Security waarschuwt u bijvoorbeeld niet alleen voor scam- en phishing-websites, maar beschermt computers ook tegen malware.

Tips