Blijf alert, crypto-enthousiastelingen! Paolo Ardoino, CEO van Tether, heeft de crypto-community gewaarschuwd na een melding over een datalek bij een platform voor mailinglijsten dat samenwerkt met crypto-bedrijven.

Ardoino deelde op X (voorheen Twitter) dat hij twee meldingen had ontvangen over een “belangrijke leverancier” die was gehackt. Dit werd bevestigd door Bobby Ong van CoinGecko, die gebruikers waarschuwde voor verdachte e-mails die mogelijk scams bevatten zoals “nep-tokenlanceringen”.

In de crypto-wereld, waar scams vaak voorkomen, kan een specifieke mailinglijst een waardevolle bron zijn voor oplichters om nietsvermoedende gebruikers hun tokens afhandig te maken.

Een digitale mijnenveld

Naast gerichte e-mails worden slachtoffers vaak gelokt via bredere methodes, waarbij ze worden geconfronteerd met een ‘wallet drainer’ script. Gecompromitteerde of lookalike accounts op X spelen in op de angst om iets te missen (FOMO) door echte projecten na te bootsen en airdrops of vroege toegang tot nieuwe tokens te beloven.

Een andere methode maakt gebruik van de angst van gebruikers door te reageren op legitieme berichten na een hack, met kwaadaardige links die beloven slachtoffers terug te betalen of hun wallets te beveiligen tegen dreigend gevaar.

Recent verloor een gebruiker meer dan $2 miljoen aan crypto door een phishing scam. Blockchain-onderzoeker ZachXBT meldde dit verlies via zijn Telegram-kanaal en vermoedt dat het slachtoffer waarschijnlijk in een nep airdrop aankondiging van Renzo Protocol’s gecompromitteerde X-account is getrapt.

Blijf veilig

Er zijn verschillende tools beschikbaar om deze scams op te sporen voordat het te laat is, maar toch gaat er elke maand nog steeds miljoenen dollars aan crypto verloren.

Sommige tools maken kwaadaardige X-accounts beter zichtbaar, door berichten te markeren die afkomstig zijn van accounts die een legitieme organisatie of persoon proberen na te bootsen.

Wallet guards, zoals BlockAid, kunnen de resultaten van een transactie simuleren voordat deze wordt ondertekend en gebruikers waarschuwen als hun fondsen onverwacht worden overgemaakt of naar een bekende kwaadaardige actor gaan. Echter, een hoog percentage valse positieven heeft geleid tot kritiek op deze aanpak, met de vrees voor een ‘jongen die wolf roept’ situatie.

Vorig jaar voegde de populaire Ethereum-block explorer Etherscan twee nieuwe functies toe aan zijn website om zogenaamde ‘address poisoning’ scams te bestrijden. Bij deze scam worden nep-tokens of kleine hoeveelheden echte tokens naar crypto-gebruikers gestuurd vanaf ‘gespoofde’ adressen in de hoop dat de gebruiker per ongeluk het kwaadaardige adres kopieert bij toekomstige transacties.

In april werden zero-value token transfers standaard verborgen. In november werd adresmarkering toegevoegd om gespoofde adressen minder effectief te maken.

Conclusie

Het is essentieel voor crypto-gebruikers om alert te blijven en tools te gebruiken die helpen bij het identificeren van scams. De crypto-wereld kan een digitale mijnenveld zijn, maar met de juiste voorzorgsmaatregelen kunnen gebruikers hun investeringen beschermen tegen kwaadwillenden.