{"id":26846,"date":"2021-03-26T13:58:15","date_gmt":"2021-03-26T11:58:15","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=26846"},"modified":"2021-03-26T13:58:15","modified_gmt":"2021-03-26T11:58:15","slug":"cryptoscam-in-discord-fake-dex-airdrop","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/26846\/","title":{"rendered":"Cryptoscam op Discord: pas op voor fraudeurs"},"content":{"rendered":"

In navolging van recente scams met valse cryptogeld-uitwisselingen<\/a> en nepnieuwssites<\/a> hebben we onlangs een derde campagne ontdekt. Dit is een campagne waarbij neppe DEX-uitwisselingen worden gebruikt, en deze is gericht op cryptogeld-fanaten op de berichten-app Discord. Hier leest u hoe deze truc in zijn werk gaat.<\/p>\n

Wat meer informatie over cryptogeld-uitwisselingen<\/h2>\n

Allereerst: wat is een DEX? Er bestaan twee soorten cryptogeld-uitwisselingen: gecentraliseerde (CEX) en gedecentraliseerde (DEX).<\/p>\n

Bij een CEX-uitwisselingen maken gebruikers geld over naar de uitwisseling en dit bedrag gaat naar een online wallet waarvan de priv\u00e9sleutel staat opgeslagen op het platform. Op deze manier zijn het ook de beheerders van de uitwisseling die verantwoordelijk zijn voor de veiligheid. CEX-uitwisselingen behoren tot specifieke juridische entiteiten en hun gebruikers ondergaan know-your-customer<\/a>-controles om witwaspraktijken tegen te gaan. Over het algemeen zijn dit soort sites handig en betrouwbaar, maar sommige gebruikers vinden het niet prettig om geld naar de uitwisseling over te moeten maken en zijn niet blij met de mogelijkheid dat hun account gedurende de verificatie bevroren kan worden.<\/p>\n

In tegenstelling tot CEX-platforms, zijn DEX-uitwisseling in feite alleen intermediairs tussen kopers en verkopers. Handelaars kunnen elk soort wallet<\/a> gebruiken en hoeven geen priv\u00e9sleutels te verzenden. DEX-uitwisselingen zijn over het algemeen geen eigendom van specifieke organisaties. Ze verifi\u00ebren hun gebruikers niet noodzakelijkerwijs en ze zijn niet echt bezig met het tegenhouden van illegale transacties.<\/p>\n

Deze gedecentraliseerde aanpak biedt grotere anonimiteit. Daarnaast hebben DEX-uitwisselingen vaak lagere commissies, en dat is wellicht ook de reden dat ze de laatste tijd meer cryptogeld-handelaars dan ooit aantrekken.<\/p>\n

Decentralisatie betekent ook meer veiligheidszorgen voor gebruikers, en naast het reguliere extra risico dat DEX-gebruikers al accepteren, hebben cybercriminelen onlangs een phishing-site gecre\u00eberd die vermomd is als de DEX-uitwisseling Uniswap.<\/p>\n

<\/strong><\/p>\n

Hoe DEX-gebruikers gedupeerd worden<\/h2>\n

Potenti\u00eble slachtoffers \u2014 gebruikers van populaire Discord-cryptogeldservers \u2014 ontvangen phishing-berichten die van Uniswap lijken te komen en gratis tokens aanbieden. De makers vermommen hun truc als een airdrop<\/em><\/a> \u2014 een weggeefactie van munten, normaal gesproken om een nieuwe cryptomunt te promoten, maar soms ook als beloning voor loyaliteit of voor simpele taken zoals het posten op sociale netwerken. (Dit soort \u201ccadeautjes\u201d wordt ook wel helikoptergeld<\/a> genoemd.)<\/p>\n

In hun bericht beweren de oplichters dat verschillende cryptogeld-diensten net zo\u2019n campagne zijn gestart, en de geadresseerde is een van de gelukkige ontvangers van de drop<\/em>. De prijs is ook niet mis: 2,5 Ethereum en 25.000 ZKSwap-munten \u2014 meer dan \u20ac 60.000 ten tijde van dit schrijven.<\/p>\n

\"\"

Een scambericht van een nepuitwisseling over het winnen van helikoptergeld in de vorm van ETH en ZKS<\/p><\/div>\n

Als we het ongewoon gulle bedrag van de airdrop negeren, ziet het bericht er geloofwaardig uit: de taal is wat onhandig maar zit niet vol met grote fouten, het aantal gebruikte emoji\u2019s is te overzien en de lijst met uitwisselingen omvat betrouwbare namen. Er staan zelfs geloofwaardige Algemene Voorwaarden in voor het ontvangen van de prijs.<\/p>\n

De wel erg korte link naar de weggeefactie zou argwaan kunnen wekken, maar dat is onwaarschijnlijk. Veel mensen zijn inmiddels al gewend aan ingekorte adressen zoals t.co- of bit.ly-links.<\/p>\n

De link verwijst naar een pagina die erg op de Uniswap-website lijkt, en deze redelijk bekende uitwisseling hield inderdaad nog niet zo lang geleden een promotie met helikoptergeld voor zijn gebruikers. De nepwebsite toont echter op prominente wijze een knop met de tekst Claim accumulated rewards<\/em>.<\/p>\n

\"\"

Een pagina vermomd als Uniswap biedt 2,5 ETH aan<\/p><\/div>\n

Door op deze knop te klikken krijgt het slachtoffer een scherm te zien waarin om de priv\u00e9sleutel of geheugensteuntje voor hun cryptowallet wordt gevraagd (in onze verhaal vroegen de oplichters om een Metamask-wallet). In dit geval is een geheugensteuntje<\/a> of seed phrase <\/em>een reeks gewone woorden die toegang tot een wallet herstellen in het geval van een technische storing of gebruik van een ander apparaat.<\/p>\n

Zo voorkomt u dat u in DEX-scams trapt<\/h2>\n

Om te voorkomen dat u in deze truc trapt, kunt u de volgende simpele regels in acht nemen:<\/p>\n