Crypto phishing: VS, VK en Canada starten internationale operatie tegen oplichters
De strijd tegen crypto-oplichting krijgt een nieuwe internationale dimensie. De Verenigde Staten, het Verenigd Koninkrijk en Canada zijn namelijk een gezamenlijke operatie gestart om phishingfraude rond cryptovaluta aan te pakken. De actie, die de naam Operation Atlantic draagt, moet helpen om oplichters sneller te stoppen en slachtoffers beter te beschermen.
Voor cryptobeleggers is dat geen overbodige luxe. Phishingaanvallen blijven namelijk een van de grootste risico’s in de sector. Met name een relatief nieuwe vorm van fraude, bekend als approval phishing, kost slachtoffers wereldwijd jaarlijks miljoenen.
Internationale operatie tegen crypto phishing
Operation Atlantic brengt verschillende opsporingsdiensten samen. Onder meer de US Secret Service, de UK National Crime Agency en Canadese autoriteiten werken intensief samen om frauduleuze netwerken op te sporen.
Ook andere organisaties ondersteunen de operatie, waaronder de Ontario Provincial Police, de Ontario Securities Commission, de Royal Canadian Mounted Police, de City of London Police en de Britse toezichthouder Financial Conduct Authority (FCA).
De samenwerking richt zich op twee doelen. Enerzijds willen de autoriteiten slachtoffers sneller identificeren en waarschuwen. Anderzijds proberen ze frauduleuze transacties zo snel mogelijk te stoppen en gestolen cryptovaluta terug te halen.
Volgens Brent Daniels van de US Secret Service verliezen slachtoffers ieder jaar miljoenen dollars door phishing- en investeringsfraudes. Door internationale samenwerking hopen opsporingsdiensten deze scams sneller te detecteren en te verstoren.
Wat is approval phishing?
Veel crypto-oplichting begint met phishing, maar approval phishing werkt net iets anders dan klassieke scams.
Bij deze methode sturen oplichters slachtoffers naar een website die lijkt op een legitiem platform, bijvoorbeeld een crypto-exchange of een DeFi-app. De gebruiker wordt vervolgens gevraagd een transactie te ondertekenen in zijn crypto-wallet.
In plaats van een normale transactie geeft de gebruiker hiermee toestemming aan een onbekend walletadres om bepaalde tokens te beheren. Zodra die toestemming actief is, kan de oplichter de tokens uit de wallet halen.
Blockchain-analysebedrijf Chainalysis legt uit dat de scammer de gebruiker dus niet direct berooft. Het slachtoffer geeft onbewust zelf de toegang tot zijn crypto.
Omdat blockchaintransacties niet kunnen worden teruggedraaid, kan een wallet daarna binnen enkele seconden worden leeggehaald.
Miljarden verloren door deze crypto-scam
Approval phishing heeft de afgelopen jaren enorme schade veroorzaakt. Volgens cijfers van Chainalysis werd tussen mei 2021 en juli 2024 ongeveer 2,7 miljard dollar aan crypto gestolen via deze methode.
Om die reden lanceerde Chainalysis eerder al Operation Spincaster, een initiatief dat zich specifiek richtte op dit type fraude.
Operation Atlantic bouwt voort op eerdere initiatieven zoals Project Atlas, dat in 2024 werd gestart door de Ontario Provincial Police samen met de US Secret Service om internationale crypto-fraudenetwerken op te sporen.
Door data en expertise te delen, hopen de betrokken landen sneller verdachte activiteiten te herkennen.
Phishingaanvallen nemen toe
Hoewel de totale schade door crypto-hacks onlangs is gedaald, groeit het aantal phishingaanvallen nog steeds.
Volgens een rapport van crypto-intelligenceplatform Nominis nam het aantal phishingincidenten in februari sterk toe. Tegelijkertijd daalde het totale bedrag dat verloren ging door crypto-hacks en scams naar 49 miljoen dollar, terwijl dit in januari nog 385 miljoen dollar bedroeg.
De cijfers laten zien dat criminelen steeds vaker kleinere maar gerichte aanvallen uitvoeren.
Voor individuele beleggers kan één succesvolle phishingactie echter al grote gevolgen hebben.
Waarom deze operatie belangrijk is voor crypto-investeerders
Voor veel beginnende cryptobeleggers vormt phishing nog altijd het grootste veiligheidsrisico. De meeste hacks ontstaan namelijk niet door technische fouten in blockchains, maar door menselijke fouten.
Een verkeerde klik op een nepwebsite of het ondertekenen van een verkeerde transactie kan al voldoende zijn om een wallet leeg te trekken.
Door internationale samenwerking hopen opsporingsdiensten sneller slachtoffers te waarschuwen en frauduleuze netwerken op te rollen. Tegelijk blijft voorzichtigheid van gebruikers essentieel.
Wie crypto gebruikt, doet er verstandig aan altijd goed te controleren welke transacties hij ondertekent en alleen wallets te verbinden met betrouwbare platforms.
Conclusie
Crypto-oplichting blijft een wereldwijd probleem, maar overheden nemen het steeds serieuzer. Met Operation Atlantic bundelen de VS, het VK en Canada hun krachten om phishingnetwerken sneller op te sporen en slachtoffers beter te beschermen.
Voor beleggers verandert de belangrijkste les echter niet: controleer altijd wat je ondertekent in je wallet. In de cryptowereld kan één verkeerde toestemming al genoeg zijn om je volledige saldo kwijt te raken.
FAQ
Wat is crypto phishing?
Crypto phishing is een vorm van oplichting waarbij criminelen zich voordoen als een betrouwbaar platform. Ze proberen gebruikers te verleiden om gevoelige informatie te delen of een transactie te ondertekenen die toegang geeft tot hun crypto-wallet.
Wat betekent approval phishing precies?
Bij approval phishing laat een oplichter een gebruiker een transactie ondertekenen die toestemming geeft om tokens uit zijn wallet te beheren. Daarna kan de scammer de crypto uit de wallet halen zonder extra toestemming.
Hoe kun je jezelf beschermen tegen deze scams?
Controleer altijd of een website echt is voordat je je wallet koppelt. Onderteken geen transacties die je niet volledig begrijpt en klik niet op links uit onverwachte berichten of e-mails.
