{"id":26708,"date":"2021-02-15T13:28:38","date_gmt":"2021-02-15T11:28:38","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=26708"},"modified":"2021-02-15T13:28:38","modified_gmt":"2021-02-15T11:28:38","slug":"cryptoscam-in-discord-fake-news-services","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/cryptoscam-in-discord-fake-news-services\/26708\/","title":{"rendered":"Discord-cryptoscam: aanval van klonen"},"content":{"rendered":"

Sinds we beschreven hoe scammers Discord-gebruikers misleiden<\/a> om zich te registreren voor nep-cryptomunt-uitwisselingen, hebben ze nieuwe en nog effectievere technieken ontworpen. Hoe gaan deze in hun werk en hoe kunt u zichzelf beschermen?<\/p>\n

Origins<\/h2>\n

In een eerdere zwendel ontvingen leden van de cryptogeld-communities op Discord priv\u00e9berichten van handelsplatforms die zogenaamd cryptomunten weggaven. Potenti\u00eble slachtoffers ontvingen een link om zich op de website van een cryptogeld-uitwisseling te registreren. Dit was een nepsite die er behoorlijk echt uitzag. Om vervolgens de gratis munten te krijgen, hoefden ze alleen maar hun account te verifi\u00ebren, en om dat te doen moesten ze er eerst geld opzetten.<\/p>\n

Nieuwe trucs<\/h2>\n

We ontdekten onlangs vier nieuwe pseudo-uitwisselingen: Bitcmoney, Itmaxbit, Crypto24cap en Bit24cap. De campagne die om deze exchanges<\/em> heen is gebouwd opereert volgens een vergelijkbaar maar geavanceerder scenario.<\/p>\n

De meeste innovaties proberen de waakzaamheid van slachtoffers te verlagen. Zelfs de opmaak van de Discord-berichten werd discreter, met een iets minder uitbundig gebruik van emoji\u2019s en hoofdletters.\u00a0<\/strong><\/p>\n

\"\"

Bericht van een valse crypto-uitwisseling over gratis Bitcoins<\/p><\/div>\n

Een andere techniek die is ontworpen om het gevoel van legitimiteit te verhogen is het toevoegen van een code voor gebruikers om hun registratie te bevestigen. Bonafide sites gebruiken dit soort methodes vaak om zich tegen bots te beschermen.\u00a0<\/strong><\/p>\n

\"\"

E-mail met code ter bevestiging van registratie<\/p><\/div>\n

Die helpen, maar de belangrijkste innovatie is het gebruik van valse cryptogeld-nieuwsportalen. De functie daarvan is tweeledig. Ten eerste helpen links naar de nep-uitwisselingen van andere sites om de zoekresultaten van die nepversies een boost te geven<\/a>. Ten tweede zorgt hun bestaan alleen al voor extra geloofwaardigheid; het vertrouwen in de media blijft hoog, en de artikelen en posts onderschrijven de door gebruikers ervaren betrouwbaarheid van de portalen.<\/p>\n

E\u00e9n vals bericht beschrijf Crypto24cap bijvoorbeeld als \u201ceen van de grootste cryptogeld-uitwisselingen\u201d en een \u201cbetrouwbaar platform dat zowel geschikt is voor beginners als ervaren gebruikers\u201d. Een ander beweert dat 10 leden van de uitwisseling cryptogeld hebben gewonnen in een weggeefactie die door de site werd georganiseerd.<\/p>\n

E\u00e9n nepartikel, dat vier maanden geleden gepubliceerd lijkt te zijn, heeft het over een Crypto24cap-hack uit mei 2019, maar het domein van de nepuitwisseling werd pas op 26 januari 2021 geregistreerd<\/a>.\u00a0<\/strong><\/p>\n

\"\"

Hoe de neppe cryptogeld-uitwisseling Crypto24cap eruitziet<\/p><\/div>\n

Als we de domeinen nalopen via WHOIS-diensten zien we dat de nieuwsdiensten pas onlangs werden gecre\u00eberd. Hoewel dit sowieso al een slecht teken is, is de eerder gedateerde publicatie van artikelen al helemaal verdacht. Bovendien dupliceren de sites elkaars content in veel gevallen ook.<\/p>\n

Daarom kan het gebruik van openbaar beschikbare tools en het raadplegen van verschillende informatiebronnen investeerders in cryptogeld een hoop geld en gedoe besparen. Dat gezegd hebbende: vinden wat u wilt vinden online is eenvoudig. Als u uittreksels van zoekresultaten simpelweg afschuimt, kunt u gemakkelijk de indruk krijgen dat de hierboven beschreven nepnieuwssites echt zijn \u2014 en dat het gratis geld dat u is beloofd dat dus ook is. Ga in plaats daarvan op zoek naar indirecte bewijzen van een scam en u zult die al snel vinden in de negatieve reviews en gedupliceerde content waarvan de publicatiedatum ook vaak niet klopt.<\/p>\n

Behalve de hierboven beschreven veranderingen, van het ge\u00fcpdatete website-design tot het mechanisme om u geld afhandig te maken, zijn er nog andere tekenen die de nieuwe van de originele campagne onderscheiden<\/a>. Terwijl het voorwendsel voor het wegsluizen van cryptogeld eerder nog accountverificatie was, lijkt de opnametransactie nu gedurende enige tijd te bevriezen, waarna de dienst om een storting van de doelportefeuille vraagt, zogenaamd om de portefeuille aan het account te koppelen.\u00a0<\/strong><\/p>\n

\"\"

De nep-uitwisseling vraagt om een storting van 0,02 BTC of 0,66 ETH om de doelportefeuille aan het account van de \u201cwinnaar\u201d te koppelen<\/p><\/div>\n

Zo blijft u veilig<\/h2>\n