Scammers hebben een nieuwe manier gevonden om crypto-investeerders op te lichten: ze misbruiken de ’trending’ lijst van de memecoin-analysewebsite GMGN. Deze lijst, die populair is onder handelaren in memecoins, wordt gebruikt om nietsvermoedende gebruikers naar onbetrouwbare munten te lokken, aldus onderzoeker Roffet.eth.

Hoe werkt deze oplichting? Oplichters maken een nieuwe cryptomunt aan, die een verborgen functie bevat waarmee ze tokens uit de wallets van gebruikers kunnen stelen. Vervolgens verhandelen ze deze munt tussen verschillende accounts om de handelsactiviteit kunstmatig te verhogen. Hierdoor belandt de munt op de ’trending’ lijst, waar hij opvalt bij potentiële investeerders.

Zodra je als investeerder de munt koopt, kunnen de scammers jouw tokens in enkele minuten weghalen. Daarna stoppen ze de gestolen tokens weer terug in de liquiditeitspool, zodat de munt opnieuw verkocht kan worden aan een ander slachtoffer.

Voorbeelden van zulke frauduleuze munten zijn Robotaxi, DFC en Billy’s Dog (NICK). Deze munten bevatten ingewikkelde, moeilijk te doorgronden code die de ontwikkelaar in staat stelt om zonder jouw toestemming tokens uit je wallet over te dragen. De fraude wordt slim verborgen in de contractcode van de munt, wat het lastig maakt om deze direct te herkennen.

Waarschuwing voor beginnende investeerders

GMGN is een platform waar je statistieken en trends van memecoins op verschillende blockchains zoals Base, Solana, en Ethereum kunt volgen. Het platform bevat onder andere een ’trending’ tabblad dat populair is onder investeerders die op zoek zijn naar nieuwe kansrijke munten. Helaas weten scammers dit nu slim te gebruiken.

De scam werd ontdekt toen vrienden van Roffet.eth meerdere keren tokens van deze trending-lijst hadden gekocht, waarna hun tokens plotseling verdwenen. In eerste instantie dachten ze dat hun wallets gehackt waren, maar onderzoek wees uit dat de code van de munten zelf kwaadaardig was.

De scam werkt met een ‘permit’-functie, die normaal gesproken een handtekening van de gebruiker vereist om een transactie goed te keuren. In dit geval was die handtekening echter niet nodig door een slimme truc in de code. Dit gaf de scammers toegang tot de wallets van investeerders zonder dat die iets doorhadden.

Blijf alert op verdachte munten

Roffet.eth ontdekte uiteindelijk dat deze oplichtingstechniek al bij meerdere munten werd toegepast. Hij waarschuwt daarom om altijd extra voorzichtig te zijn met munten die via trending-lijsten populair lijken te zijn geworden. Scammers simuleren namelijk handelsactiviteit met meerdere adressen, waardoor de munt op de lijst terechtkomt en beginnende investeerders in de val lopen.

Dit soort oplichting is niet nieuw in de cryptowereld. In april werd bijvoorbeeld $1,62 miljoen gestolen via een scam met de munt BONKKILLER, waarbij gebruikers hun tokens niet meer konden verkopen. Het blijft dus belangrijk om altijd goed onderzoek te doen voordat je investeert in een nieuwe token.

Hoe bescherm je jezelf?

Investeer je in nieuwe cryptomunten? Doe dan altijd grondig onderzoek. Controleer de contractcode en blijf weg van munten die te mooi lijken om waar te zijn. Vertrouw niet blindelings op trending-lijsten en wees alert op onduidelijke of ongebruikelijke functies in de code van een token.

De cryptowereld biedt veel kansen, maar brengt ook risico’s met zich mee. Zorg dat je goed voorbereid bent en laat je niet verleiden door snel rijk worden met ‘populaire’ munten.