Het valt niet te ontkennen dat cybercriminelen al jaren profiteren van de crypto-industrie. Nu deze markt nog enigszins in de kinderschoenen staat, investeren veel mensen zonder crypto volledig te begrijpen. Kwaadwillende actoren kunnen zowel op onbeveiligde platforms als op naïeve investeerders jagen om gegevens te stelen en winst te maken. Laten we dus de meest voorkomende crypto-zwendel en -aanvallen bespreken die tegenwoordig worden gebruikt.
1. Cryptojacking
Tegenwoordig is de cryptomining-industrie ongetwijfeld enorm, met miljoenen mijnwerkers over de hele wereld die winst willen maken door blockchain-netwerken te beveiligen. Maar nu mijnbouw zo winstgevend is, hebben kwaadwillende actoren zich er ook op gericht, op zoek naar manieren om te profiteren van de mijnindustrie zonder hun eigen gespecialiseerde hardware te gebruiken.
Dit is waar cryptojacking komt binnen. Bij deze cybercriminaliteit wordt ongeoorloofd gebruik gemaakt van de mining-hardware van een slachtoffer om mining-beloningen te behalen. Mijnbouwhardware kan behoorlijk prijzig zijn, zowel in aanschaf als in gebruik, en zelfs mijnbouwcrypto op een gewone laptop kan veel stroom verbruiken en je elektriciteitsrekening opdrijven. Deze factor weerhoudt veel mensen van het idee van cryptomining.
Maar door de hardware van iemand anders te kapen, kunnen cryptojackers een flinke winst maken zonder dat ze veel van hun eigen rekenkracht hoeven te besteden. Cryptojacking-software, wat vaak wordt gebruikt in deze onderneming, kan op iemands apparaat worden uitgevoerd zonder enige aandacht op zichzelf te vestigen, waardoor het een nog lastiger probleem wordt om op te merken. Als u echter merkt dat uw apparaat veel trager werkt dan normaal, kan cryptojacking-software de boosdoener zijn.
Omdat cryptojacking-software meestal een vorm van malware is, moet u er altijd voor zorgen dat al uw apparaten zijn uitgerust met antivirussoftware. Dit zou over de hele linie standaardpraktijk moeten zijn en kan u beschermen tegen vele andere soorten malware.
2. Stof aanvallen
In de crypto-wereld wordt de term "stof" gebruikt om te verwijzen naar kleine, verwaarloosbare hoeveelheden crypto die na een transactie kunnen overblijven. Deze bedragen zijn zo klein dat ze geen echte financiële waarde hebben. Stof kan echter kwaadwillig worden gebruikt om de privacy van houders van crypto-portemonnees te schenden.
In crypto stof aanvallen, zal de kwaadwillende actor een stoftransactie uitvoeren (d.w.z. stof verzenden naar) een aantal portefeuilleadressen. Door dit te doen, verliest de aanvaller geen financiële schade, maar kan hij vervolgens de identiteit van de beoogde portefeuillehouders achterhalen. Deze informatie kan vervolgens worden gebruikt om het individu verder te targeten, bijvoorbeeld via een phishing-zwendel.
Degenen met grote hoeveelheden cryptovaluta zijn meestal het doelwit van stofaanvallen, omdat de aanvaller veel meer kan winnen.
3. Diefstal van privésleutels
Als het gaat om het beheren van cryptocurrency, een privésleutel is een ongelooflijk waardevol stuk data. Deze willekeurige regel van letters en cijfers kan worden gebruikt om transacties met uw cryptovaluta te autoriseren. Privésleutels worden vaak bewaard in crypto-wallets, die kunnen worden geleverd in de vorm van software of hardware die is ontworpen om een veilige opslagoptie te bieden.
Met uw privésleutel heeft een bedreigingsactor in feite toegang tot uw cryptovaluta. De kans is groot dat als een cybercrimineel uw privésleutel in handen krijgt, ze uw portemonnee zo snel mogelijk leegmaken.
Om de kans op diefstal van privésleutels te verkleinen, is het van het grootste belang dat u een zeer gerenommeerde en betrouwbare portemonnee kiest met solide beveiligingsfuncties. Hardware wallets zijn over het algemeen veel veiliger dan software wallets, maar geen van beide is ongevoelig voor hacks. Het beste wat u kunt doen, is een portemonnee zoeken met de hoogste beveiligingsniveaus, inclusief pincodes, back-up seed-zinnen, biometrische aanmeldingen en getimede uitsluitingen.
Bovendien mag u uw privésleutel nooit met iemand delen. Zelfs als u een persoon vertrouwt, kan het niet veilig opslaan van de door u verstrekte informatie leiden tot diefstal van uw eigendommen. Indien mogelijk moet uw privésleutel alleen voor u en u alleen toegankelijk worden gemaakt.
4. Phishing
Phishing is een favoriete methode van cybercriminelen, of het nu gaat om crypto-zwendel of andere cyberzwendel. Phishing is enorm veelzijdig en kan in een groot aantal verschillende scenario's worden gebruikt. Het is dus geen verrassing dat cryptocriminelen ervoor hebben gekozen om deze techniek te gebruiken om hun slachtoffers op te lichten.
Cryptophishing-aanvallen zijn niet allemaal hetzelfde. Verschillende cybercriminelen zijn op zoek naar verschillende gegevens, hoewel het einddoel bijna altijd financieel gewin is.
Neem bijvoorbeeld de phishing-zwendel van Coinbase. In deze kwaadaardige campagne stuurden cybercriminelen Coinbase-gebruikers een e-mail waarin ze beweerden dat ze informatie moesten verstrekken vanwege een probleem met hun account, zoals verdachte activiteit. Sommige Coinbase-gebruikers hadden interactie met deze kwaadaardige e-mails, voldeden aan de verzoeken en verstrekten de vereiste informatie.
Eind 2021 werden meer dan 6.000 Coinbase-gebruikers getroffen door een phishing-campagne die was ontworpen om gevoelige gegevens te stelen. In deze golf van aanvallen deden oplichters zich voor als legitiem Coinbase-personeel en beweerden dat het account van de doelgebruiker was vergrendeld. Om dit te verhelpen, moest de gebruiker opnieuw inloggen en kreeg hij een link naar de inlogpagina in de e-mail.
Deze link leidt echter naar een phishing-site die de inloggegevens kan stelen wanneer deze wordt ingevoerd. Met de inloggegevens konden de aanvallers vervolgens inloggen op de Coinbase-account van het slachtoffer en toegang krijgen tot hun geld.
Er zijn talloze manieren waarop u kunt voorkomen dat u in phishing terechtkomt. Websites die links controleren, antivirussoftware, antispamfilters en andere hulpmiddelen kunnen allemaal nuttig zijn om uzelf tegen dergelijke bedreigingen te beschermen. Bovendien, als u een e-mail ontvangt van een schijnbaar vertrouwde partij die u vraagt om in te loggen op uw account, klik dan niet op de verstrekte link. Ga in plaats daarvan naar uw browser en open de inlogpagina via uw zoekmachine.
5. Scam ICO's
ICO's, of initiële muntenaanbiedingen, zijn gemeengoed in de crypto-industrie. Via deze methode kunnen crypto-gerelateerde startende bedrijven geld inzamelen door hun eigen munten of tokens te verkopen aan geïnteresseerde investeerders. Dit is een solide manier om geld te vergaren, maar kan ook worden uitgebuit door cybercriminelen.
Een zwendel-ICO zal waarschijnlijk nooit uitgroeien tot een legitiem platform. Ze doen zich eerder voor als potentiële bedrijven die geld willen inzamelen voor hun bedrijf en gaan vervolgens op pad zodra ze genoeg geld hebben verzameld. Afhankelijk van hoe slim de cybercrimineel is, kunnen zwendel-ICO's buitengewoon overtuigend zijn. Maar er zijn rode vlaggen waar u op moet letten als u overweegt te investeren in een ICO.
Ten eerste zouden alle legitieme ICO's een whitepaper moeten hebben. Dit is eigenlijk een gedetailleerd plan van het project in kwestie. Een zwendel-ICO heeft vaak helemaal geen whitepaper of gebruikt een gekopieerde versie van een legitiem platform. Ze kunnen ook hun eigen valse whitepaper maken, maar deze is waarschijnlijk vaag, slordig of slaat nergens op.
Het is ook handig om vertrouwd te raken met het vermeende team achter een ICO. In de cryptowereld is het ongelooflijk gebruikelijk dat CEO's, ontwikkelaars en ondernemers op de een of andere manier online aanwezig zijn. Dit komt meestal in de vorm van een Twitter- of Instagram-account. Dus als u geen van de vermelde ICO-teamleden online kunt vinden, bestaan ze misschien helemaal niet.
6. Vloerkleed Pull Cryptos
Rug pull cryptocurrencies zijn een andere zorgwekkend voorkomende zwendel in de crypto-industrie. Een Rug Pull-crypto zal vaak een hoop hype veroorzaken door middel van marketing, grote claims maken of dingen beloven die enigszins te mooi zijn om waar te zijn.
Als een munt genoeg geroezemoes krijgt, zullen hordes mensen beginnen te investeren. Dit zal op zijn beurt de prijs van de munt verhogen. Zodra de oplichter voldoende prijsstijging heeft veroorzaakt, zullen ze al hun bezit aan de crypto verkopen, het dumpen en een enorme winst maken. Deze enorme dump zal ervoor zorgen dat de prijs van het activum keldert, waardoor beleggers met lege handen achterblijven.
Nogmaals, u moet altijd de whitepaper raadplegen wanneer u overweegt te investeren in een nieuwe cryptovaluta. Je moet ook de online aanwezigheid van de makers van de cryptovaluta controleren en nagaan hoeveel van het totale aanbod in handen is van hen. Rug pull-oplichters houden vaak een groot deel van het crypto-aanbod achter, zodat ze er enorme hoeveelheden van kunnen verkopen zodra de prijs is gestegen. Beschouw dit als een andere rode vlag.
Crypto-misdaad is nu angstaanjagend wijdverbreid
Tegenwoordig zijn oplichting en aanvallen ronduit alledaags in de crypto-industrie. Cybercriminelen hebben de afgelopen tien jaar talloze crypto-gerichte zwendels ontwikkeld en worden met het jaar alleen maar slimmer. Als je enige vorm van crypto bezit, of overweegt te investeren, zorg er dan voor dat je op de hoogte bent van de meest voorkomende crypto-aanvallen die er zijn om je kansen om opgelicht te worden te verkleinen.