Het oplichten van cryptocurrency-gebruikers is een groot probleem. Een Bitcoin- of Ethereum-transactie kan niet teruggedraaid worden. Wanneer je een transactie maakt naar een verkeerd adres, loop je de kans alles kwijt te zijn. Het is dan ook erg belangrijk om bij het doen van elke transactie te controleren of het adres goed is ingevuld. Daarnaast moet je er zeker van zijn dat het wallet-adres hoort bij wie je denkt dat het hoort…
Veel phishing scams rondom ICO’s
Dit jaar hebben de cybercriminelen hun jachtterrein grotendeels verlegd naar de initial coin offerings (ICO’s) op het Ethereum-netwerk. In 2017 zou al circa 200 miljoen euro aan Ethereum zijn buitgemaakt door middel van verschillende phishing methodes. Nietsvermoedende gebruikers dachten te investeren in een ICO, maar werden om de tuin geleid en stuurden hun cryptovaluta naar het Ethereum-adres van een cybercrimineel.
Data van Chainalysis laten zien dat meer dan 30.000 investeerders slachtoffer zijn geworden van cybercrimes via het Ethereum-netwerk. Gemiddeld werd 6600 euro gestolen per geval. Dit op een totaal van circa 1.5 miljard euro aan daadwerkelijke ICO-investeringen.
Chainalysis co-founder Jonathan Levin geeft aan dat de buit van cybercriminelen gigantisch is: “Het is een enorm geldbedrag wat in korte tijd is gegenereerd. De cryptocurrency-phishers doen het goed, vergeleken met andere vormen van criminaliteit.”
Hoe gaan de cybercriminelen te werk?
Levin legt uit dat hackers websites en/of sociale media accounts aanmaken, die als twee druppels water lijken op een echt ICO-project. Op deze wijze kunnen gebruikers overtuigd worden om hun cryptogeld te sturen naar deze valse accounts. Ook zijn er maillijsten buitgemaakt bij hacks, en twitteraccounts of slack messages gehackt. Een bericht over een vervroegde pre-sale of ICO met het valse Ethereum-adres erin verwerkt, is al vele malen erg effectief gebleken.
Daarnaast zijn cybercriminelen er zelfs in geslaagd om de officiële website van een ICO te hacken en op het moment van de ICO-start een malafide ethereum-adres te tonen.
Wat doen komende ICO’s ter preventie?
Nieuwe ICO’s hebben hiervan geleerd en nemen krachtiger veiligheidsmaatregelen, onder andere door het bevestigen van het Ethereum-deposit-adres op meerdere social media en mail.
Wanneer de investeerder nauwelijks of geen schuld draagt, helpen de start-ups achter de ICO’s de benadeelde investeerders normaal gesproken uit de brand door alsnog de tokens uit te geven.
Levin: “De cijfers geven aan dat er nieuwe infrastructuur gebouwd moet worden, zodat we mensen kunnen beschermen tegen deze gevaren.”