{"id":29042,"date":"2024-04-16T07:47:56","date_gmt":"2024-04-16T05:47:56","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=29042"},"modified":"2024-04-16T07:47:56","modified_gmt":"2024-04-16T05:47:56","slug":"what-is-a-crypto-wallet-drainer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/what-is-a-crypto-wallet-drainer\/29042\/","title":{"rendered":"Wat zijn crypto-drainers en hoe weer je ze af"},"content":{"rendered":"

Er is een nieuwe categorie kwaadaardige tools die de laatste tijd aan populariteit wint bij cryptoscammers: cryptowallet-drainers. In dit bericht wordt uitgelegd wat crypto-drainers zijn, hoe ze werken, wat ze (zelfs voor ervaren gebruikers) gevaarlijk maakt en hoe je je er tegen kunt verdedigen.<\/p>\n

Wat is een crypto-drainer?<\/h2>\n

Een crypto-drainer, of cryptowallet-drainer, is een type malware dat ruim \u00e9\u00e9n jaar geleden voor het eerst verscheen en het richt zich op crypto-eigenaren. Een crypto-drainer is ontworpen om cryptowallets automatisch (snel) te legen door alle of alleen de meest waardevolle activa die op de wallet staan over te hevelen en deze in de wallets van de personen achter de drainer te plaatsen.<\/p>\n

Laten we als voorbeeld van dit soort diefstal eens kijken naar de diefstal van 14 Bored Ape NFT\u2019s met een totale waarde van meer dan $ 1 miljoen<\/a>, die plaatsvond op 17 december 2022. De scammers zetten een nepwebsite op voor de echte filmstudio Forte Pictures in Los Angeles en namen namens het bedrijf contact op met een bepaalde NFT-verzamelaar. Ze vertelden de verzamelaar dat ze een film maakten over NFT. Vervolgens vroegen ze de verzamelaar of ze de intellectuele eigendomsrechten (IP) op een van hun Bored Ape-NFT\u2019s wilden licenti\u00ebren, zodat deze in de film kon worden gebruikt.<\/p>\n

Volgens de scammers moest hiervoor een contract op \u2018Unemployd\u2019 worden ondertekend, ogenschijnlijk een blockchain-platform voor het licenti\u00ebren van NFT-gerelateerd intellectueel eigendom. Nadat het slachtoffer de transactie had goedgekeurd, bleek echter dat alle 14 Bored Ape-NFT\u2019s die van hen waren, naar de kwaadwillende waren gestuurd<\/a> voor een schamele 0,00000001 ETH (destijds ongeveer \u00a2 0,001).<\/p>\n

\"De<\/a>

Hoe het verzoek om het \u2018contract\u2019 te ondertekenen eruit zag (links) en wat er werkelijk gebeurde nadat de transactie was goedgekeurd (rechts). Bron<\/a><\/p><\/div>\n

Het plan was voor een groot deel gebaseerd op social engineering: de scammers probeerden het slachtoffer ruim een maand in te palmen met e-mailberichten, telefoontjes, valse juridische documenten, enzovoort. De kern van deze diefstal was echter de transactie waardoor de scammers de cryptoactiva in handen kregen, die zij op een geschikt moment uitvoerden. Drainers vertrouwen op een dergelijke transactie.<\/p>\n

Hoe werken crypto-drainers?<\/h2>\n

De drainers kunnen vandaag de dag het meeste werk van het legen van de crypto wallets van slachtoffers automatiseren. Ten eerste kunnen ze helpen de geschatte waarde van cryptoactiva in een wallet te achterhalen en de meest waardevolle te identificeren. Ten tweede kunnen ze transacties en smart contracts cre\u00ebren om activa snel en effici\u00ebnt over te hevelen. Ten slotte verdoezelen ze frauduleuze transacties, door ze zo vaag mogelijk te maken, zodat het moeilijk te begrijpen is wat er precies gebeurt zodra de transactie is geautoriseerd.<\/p>\n

Kwaadwillenden maken valse webpagina\u2019s, voorzien van een drainer, die worden gepresenteerd als websites voor een of ander cryptovalutaproject. Ze registreren vaak gelijkaardige domeinnamen, waarbij ze profiteren van het feit dat bij deze projecten meestal gebruik wordt gemaakt van momenteel populaire domeinextensies die op elkaar lijken.<\/p>\n

Vervolgens gebruiken de scammers een techniek om het slachtoffer naar deze sites te lokken. Vaak voorkomende voorwendsels zijn airdrops of NFT-minting: deze strategie\u00ebn voor het belonen van gebruikersactiviteit zijn populair in de cryptowereld, en scammers aarzelen niet om daarvan te profiteren.<\/p>\n

\"Deze<\/a>

Deze X-advertenties (Twitter) maakten reclame voor NFT-airdrops en introducties van nieuwe tokens op sites die de drainer bevatten. Bron<\/a><\/p><\/div>\n

Enkele totaal onwaarschijnlijke plannen zijn ook gebruikelijk: om gebruikers naar een nepwebsite te lokken, hebben kwaadwillenden onlangs een gehackt Twitter-account gebruikt<\/a> dat toebehoorde aan een\u2026 blockchain-beveiligingsbedrijf!<\/p>\n

\"X-advertenties<\/a>

X-advertenties (Twitter) voor een zogenaamde limited edition NFT-collectie op scamwebsites. Bron<\/a><\/p><\/div>\n

Scammers staan er ook om bekend dat ze advertenties op sociale media en in zoekmachines plaatsen<\/a> om slachtoffers naar hun vervalste websites te lokken. In het laatste geval helpt het hen klanten van echte cryptoprojecten te onderscheppen wanneer ze zoeken naar een link naar een website waarin ze ge\u00efnteresseerd zijn. Zonder goed te kijken, klikken gebruikers op de \u2018gesponsorde\u2019 frauduleuze link, die altijd boven de organische zoekresultaten wordt weergegeven, en komen ze op de nepwebsite terecht.<\/p>\n

\"Scamsites<\/a>

Google-zoekadvertenties met links naar scamwebsites die crypto-drainers bevatten. Bron<\/a><\/p><\/div>\n

Vervolgens krijgen de nietsvermoedende crypto-eigenaren een door de crypto-drainer gegenereerde transactie om te ondertekenen. Dit kan resulteren in een directe geldoverschrijving naar de wallet van de scammer, of in meer geavanceerde scenario\u2019s zoals het overdragen van de rechten om activa in de wallet van het slachtoffer te beheren naar een smart contract. Op de een of andere manier worden, zodra de schadelijke transactie is goedgekeurd, alle waardevolle activa zo snel mogelijk overgeheveld naar de wallet van de scammers.<\/p>\n

Hoe gevaarlijk zijn crypto-drainers?<\/h2>\n

De populariteit van drainers onder cryptoscammers groeit snel. Volgens een recent onderzoek<\/a> naar oplichting met crypto-drainers werden in 2023 meer dan 320.000 gebruikers getroffen, met een totale schade van iets minder dan $ 300 miljoen. Onder de frauduleuze transacties die de onderzoekers registreerden, was er ongeveer een dozijn transacties die elk meer dan een miljoen dollar waard waren. De grootste waarde die in \u00e9\u00e9n transactie werd buitgemaakt, bedroeg iets meer dan $ 24 miljoen!<\/p>\n

Vreemd genoeg worden ervaren cryptovalutagebruikers net als nieuwelingen het slachtoffer van dit soort oplichting. Zo werd de oprichter van de start-up achter Nest Wallet onlangs beroofd<\/a> van $ 125.000 aan stETH door scammers die een nepwebsite gebruikten die een airdrop beloofde.<\/p>\n

Jezelf beschermen tegen crypto-drainers<\/h2>\n