Crypto-oplichters hebben een slimme en lucratieve werkwijze ontwikkeld waarmee ze wekelijks duizenden euro’s binnenhalen. Door zich voor te doen als de klantenservice van Coinbase richten ze hun pijlen op CEO’s, CFO’s en softwareontwikkelaars in de crypto-industrie. Een recente ervaring van Nick Neuman, CEO van Bitcoin zelfbeheerbedrijf Casa, geeft een schokkend kijkje achter de schermen van deze phishingaanvallen.

De truc van de oplichter

Nick Neuman werd gebeld door iemand die zich voordeed als een medewerker van Coinbase. In plaats van in paniek te raken, besloot hij het spel mee te spelen en vragen te stellen aan de oplichter. Wat volgde was een opmerkelijk openhartig gesprek.

Volgens de oplichter verdienen zij minimaal tienduizenden euro’s per week.

“We haalden eergisteren €35.000 op. Dit doen we niet zomaar; er valt veel geld te verdienen,” gaf hij toe.

De doelgroep? Mensen met aanzienlijke financiële middelen: “We bellen geen arme mensen. Onze data bevatten alleen personen met minimaal $50.000.”

Hoe gaan ze te werk?

De aanpak is geraffineerd. Oplichters verzamelen hun doelwitten uit databases, zoals die van Unchained Capital, een dienstverlener in Bitcoin-financiering. Ze gaan er vervolgens vanuit dat veel van deze personen een Coinbase-account hebben. Met behulp van geavanceerde tools, zoals een “auto-doxxer,” achterhalen ze meer persoonlijke gegevens van hun slachtoffers.

Daarna sturen ze een e-mail die lijkt alsof deze afkomstig is van Coinbase, compleet met overtuigende details en een link naar een schadelijke website. Het doel is niet om simpelweg wachtwoorden te stelen, maar om slachtoffers zover te krijgen hun crypto direct over te maken naar wallets van de oplichters.

Witwassen met privacycoins

Het gestolen geld wordt vaak gewassen via Tornado Cash, een populaire cryptomixer, of omgezet in Monero (XMR), een privacycoin die moeilijk te traceren is.

“Zodra het in Monero zit, is het geld weg, voorgoed,” aldus de oplichter.

Om hun identiteit verborgen te houden, vermijden ze platforms die klantverificatie (KYC) vereisen. Ze vertrouwen op hardware wallets, zoals Ledger, om anoniem te blijven, ondanks dat Ledger zelf ooit slachtoffer was van een groot datalek.

Crypto: een moderne Wild West

De oplichter beschreef de crypto-wereld als een digitale “Wild Wild West.” Volgens hem is er weinig hulp voor slachtoffers.

“Als je €30.000 aan ETH of BTC kwijtraakt, wie ga je bellen? Er is geen crypto-politie.”

De schade in cijfers

Phishing is een enorm probleem in de crypto-industrie. In het derde kwartaal van dit jaar werd wereldwijd meer dan €127 miljoen gestolen door phishingaanvallen, volgens een rapport van Scam Sniffer, een Web3-beveiligingsbedrijf.

Hoe bescherm je jezelf?

• Gebruik tweefactorauthenticatie (2FA) op al je accounts.
• Wees alert op verdachte e-mails. Controleer altijd het afzenderadres.
• Klik nooit zomaar op links. Ga direct naar de officiële website.
• Gebruik een hardware wallet om je crypto veiliger op te slaan.

Door waakzaam te blijven en je beveiliging op orde te hebben, kun je voorkomen dat je slachtoffer wordt van deze geraffineerde praktijken. In de wereld van crypto liggen risico’s altijd op de loer, maar met de juiste voorzorgsmaatregelen kun je jezelf een hoop ellende besparen.