Waar geld is, volgt altijd oplichting. En dat geldt ook voor cryptocurrency.
In februari 2022 verloor cryptocurrency exchange platform Wormhole €292 miljoen na een cyberaanval. Naast deze aanval hebben cryptocurrency scammers sinds 2021 meer dan €1 miljard gestolen, volgens een rapport van de Federal Trade Commission.
Digitale valuta is een vorm van valuta die is opgeslagen in een digitale portemonnee, en de eigenaar kan valuta omzetten in contant geld door het over te maken naar een bankrekening. Cryptocurrency, zoals bitcoin, verschilt van digitale valuta. Het maakt gebruik van blockchain voor verificatie en loopt niet via financiële instellingen, dus het is moeilijker terug te krijgen na diefstal.
Hoewel cryptocurrency een nieuwere trend is, gebruiken dieven oude methoden om te stelen. Hier zijn een aantal veelvoorkomende cryptocurrency scams waar je voor moet oppassen.
1. Bitcoin investeringsplannen
Bij bitcoin-investeringsconstructies nemen oplichters contact op met investeerders die beweren doorgewinterde “investeringsmanagers” te zijn. Als onderdeel van het plan beweren de zogenaamde investeringsmanagers miljoenen te hebben verdiend met het investeren in cryptocurrency en beloven ze hun slachtoffers dat ze geld zullen verdienen met investeringen.
Om te beginnen vragen de oplichters een voorschot. In plaats van geld te verdienen, stelen de dieven vervolgens gewoon de vooruitbetaalde bedragen. De oplichters kunnen ook om persoonlijke identificatiegegevens vragen, beweren dat het is om geld over te maken of te storten, en zo toegang krijgen tot iemands cryptocurrency.
Een andere vorm van investeringszwendel is het gebruik van neppe beroemdheden. Oplichters nemen echte foto’s en plaatsen die op nepaccounts, advertenties of artikelen om het te laten lijken alsof de beroemdheid een grote financiële winst uit de investering promoot. De bronnen voor deze claims lijken legitiem en gebruiken gerenommeerde bedrijfsnamen zoals ABC of CBS met een professioneel uitziende website en logo’s. De goedkeuring is echter nep. De goedkeuring is echter nep.
2. Valse cryptocurrency exchanges
Oplichters kunnen investeerders lokken met beloftes van een geweldige cryptocurrency exchange — misschien zelfs wat extra bitcoin. Maar in werkelijkheid is er geen uitwisseling en de belegger weet pas dat het nep is nadat hij zijn storting heeft verloren.
Blijf bij bekende crypto exchanges zoals Coinmerce bijvoorbeeld waar je hier een recensie over kan lezen. Coinmerce streeft ernaar de toonaangevende partij te worden in Nederland op het gebied van aanbod en gebruiksgemak. Coinmerce blinkt namelijk uit in gebruiksgemak. De platform biedt ingebouwde crypto trading bots waarmee je automatisch kunt handelen in cryptovaluta, evenals crypto staking opties om passief rente te verdienen over je cryptovaluta. Bovendien is Coinmerce het meest voordelige handelsplatform voor cryptovaluta in Nederland.
3. Romantische scam
Dating apps zijn geen onbekende voor crypto scams. Bij deze scam gaat het om relaties – meestal op lange afstand en uitsluitend online – waarbij de ene partij de tijd neemt om het vertrouwen van de andere partij te winnen. Na verloop van tijd begint de ene partij de andere te overtuigen om geld te geven in een of andere vorm van cryptocurrency.
Nadat hij het geld heeft gekregen, verdwijnt de datingoplichter.
4. Phishing oplichting
Phishing scams bestaan al een tijdje, maar zijn nog steeds populair. Oplichters sturen e-mails met kwaadaardige links naar een valse website om persoonlijke gegevens te verzamelen, zoals sleutelgegevens van cryptocurrency portemonnees.
In tegenstelling tot wachtwoorden krijgen gebruikers maar één unieke privésleutel voor digitale portemonnees. Maar als een privésleutel wordt gestolen, is het lastig om deze sleutel te veranderen. Elke sleutel is uniek voor een portemonnee; om deze sleutel bij te werken, moet de persoon dus een nieuwe portemonnee aanmaken.
Om phishing te voorkomen, moet je nooit beveiligde informatie invoeren via een link in een e-mail. Ga altijd rechtstreeks naar de site, hoe legitiem de website of link ook lijkt.
5. Man-in-the-middle scam
Als gebruikers inloggen op een cryptocurrency account op een openbare locatie, kunnen oplichters hun privégevoelige informatie stelen. Een oplichter kan alle informatie onderscheppen die over een openbaar netwerk wordt verzonden, waaronder wachtwoorden, cryptocurrency portemonneesleutels en accountinformatie.
Wanneer een gebruiker is ingelogd, kan een dief deze gevoelige informatie verzamelen door de man-in-the-middle-aanval te gebruiken. Dit wordt gedaan door Wi-Fi-signalen op vertrouwde netwerken te onderscheppen als ze zich in de buurt bevinden.
De beste manier om deze aanvallen te voorkomen is om de man in the middle te blokkeren door een virtueel privénetwerk (VPN) te gebruiken. Het VPN versleutelt alle gegevens die worden verzonden, zodat dieven geen toegang kunnen krijgen tot persoonlijke informatie en cryptocurrency kunnen stelen.
6. Oplichting door cryptocurrency weg te geven via sociale media
Er zijn veel frauduleuze berichten op sociale media die bitcoin give-aways beloven. Sommige van deze scams bevatten ook nepaccounts van beroemdheden die de weggeefactie promoten om mensen te lokken.
Als iemand echter op het weggevertje klikt, worden ze naar een frauduleuze site geleid waar om verificatie wordt gevraagd om de bitcoin te ontvangen. Het verificatieproces omvat het doen van een betaling om te bewijzen dat de account legitiem is.
Het slachtoffer kan deze betaling verliezen — of, erger nog, op een kwaadaardige link klikken en hun persoonlijke informatie en cryptocurrency laten stelen.
7. Ponzi-constructies
Ponzi-constructies betalen oudere investeerders met de opbrengst van nieuwe investeerders. Om nieuwe investeerders te krijgen, lokken cryptocurrency oplichters nieuwe investeerders met bitcoin. Het is een schema dat in cirkels loopt, omdat er geen legitieme investeringen zijn; het draait allemaal om het benaderen van nieuwe investeerders voor geld.
Het belangrijkste lokmiddel van een Ponzi-schema is de belofte van enorme winsten met weinig risico. Er zijn echter altijd risico’s aan deze investeringen verbonden en er zijn geen gegarandeerde rendementen.
8. Rug pull oplichting
Bij Rug pull scams “pompen” investeringsoplichters een nieuw project, nonfungible token (NFT) of munt op om financiering te krijgen. Nadat de oplichters het geld hebben gekregen, verdwijnen ze ermee. De codering voor deze investeringen voorkomt dat mensen de bitcoin na aankoop kunnen verkopen, zodat investeerders achterblijven met een waardeloze investering.
Een populaire versie van deze scam was de Squid coin zwendel, genoemd naar de populaire Netflix serie Squid Game. Investeerders moesten spelen om cryptocurrency te verdienen: Mensen zouden tokens kopen voor online games en later meer verdienen om te ruilen voor andere cryptocurrencies. De prijs van het Squid token ging van een waarde van 1 cent naar ongeveer €82 per token.
Uiteindelijk stopte de handel en verdween het geld. De waarde van de token bereikte vervolgens nul toen mensen probeerden maar er niet in slaagden om hun tokens te verkopen. De oplichters verdienden ongeveer €3 miljoen aan deze investeerders.
Rug pull scams komen ook vaak voor bij NFT’s, die ook one-of-a-kind digitale activa zijn.
9. Werkaanbiedingen en frauduleuze werknemers
Oplichters doen zich ook voor als recruiters of werkzoekenden om toegang te krijgen tot cryptocurrency accounts. Met deze truc bieden ze een interessante baan aan, maar vragen ze cryptocurrency als betaling voor de training.
Er is ook oplichting bij het inhuren van werknemers op afstand. Zo proberen Noord-Koreaanse IT-freelancers te profiteren van vacatures op afstand door indrukwekkende cv’s te presenteren en te beweren dat ze in Nederland werken.
In 2022 richtten dit soort scammers zich op een ingenieur van Sky Mavis door zich voor te doen als een LinkedIn recruiter. De ingenieur had een telefonisch interview met deze scammer en gaf de ingenieur een document om te bekijken voor de volgende stap in het interview. Dit document bevatte kwaadaardige code waarmee de Noord-Koreaanse Lazarus groep €548 miljoen kon stelen in een bridge aanval.
Deze IT-freelancers zoeken projecten met virtuele valuta en gebruiken toegang voor de valutawissels. Vervolgens hacken ze de systemen om geld in te zamelen of informatie te stelen.
10. Flashlening aanval
Flashleningen zijn leningen voor korte periodes om een trade te maken. Deze leningen zijn populair in de cryptocurrency markt omdat handelaren fondsen gebruiken om tokens te kopen op het ene platform met een lagere prijs, en die activa dan meteen verkopen op een ander platform om geld te verdienen. Deze transacties om geld te verdienen worden allemaal in één transactie gedaan en de flitslening wordt terugbetaald.
Omdat flashleningen geen onderpand hebben en er geen kredietcontroles zijn, kan een aanvaller geld lenen en dit gebruiken om de prijzen op een DeFi-platform te manipuleren. Om de prijzen te manipuleren, creëert de aanvaller verschillende koop- en verkooporders om de indruk van grote vraag te wekken. De aanvaller annuleert vervolgens orders nadat de prijzen zijn gestegen, waardoor de prijs onmiddellijk daalt. De aanvaller kan dan winst maken door op een ander platform tegen een lagere prijs te kopen.
In februari 2023 werd Platypus Finance slachtoffer van een flash loan aanval, wat resulteerde in een verlies van €8 miljoen.
Hoe bitcoin en cryptocurrency beschermen
Om je te beschermen tegen scam met cryptocurrency’s, zijn hier enkele veelvoorkomende red flags:
- beloftes voor grote winsten of verdubbeling van de investering;
- alleen cryptocurrency accepteren als betaling;
- contractuele verplichtingen;
- spelfouten en grammaticale fouten in e-mails, berichten op sociale media of andere communicatie;
- manipulatietactieken, zoals afpersing of chantage
- beloften van gratis geld;
- nep-influencers of steunbetuigingen van beroemdheden die niet op hun plaats lijken;
- minimale details over geldbewegingen en de investering; en
- meerdere transacties op één dag.
Bescherm digitale portemonnees tegen oplichters door goede digitale veiligheidsgewoonten te hanteren, zoals sterke wachtwoorden, alleen beveiligde verbindingen of VPN’s gebruiken en veilige opslag kiezen. Er zijn twee soorten portemonnees: digitale en hardware. Digitale portemonnees worden online gehost en worden sneller gehackt. Hardware wallets slaan informatie, zoals de cryptocurrency portemonnee en sleutels, offline op in een apparaat.
