Foto: JARIRIYAWAT/Shutterstock
Hoewel crypto’s al sinds 2009 bestaan, begeeft de technologie zich altijd nog in de kinderschoenen en bevindt het zich op regelgevend gebied nog in het wilde westen. Voor hackers is het daarmee de ideale omgeving en helaas zijn er nog altijd veel gedupeerden. Het blockchain onderzoeksbedrijf Bitrace identificeerde in een recent rapport 3 manieren hoe criminelen te werk gaan om jouw crypto’s te stelen.
Klembord hijacking
Een van die manieren wordt Pasteboard-hijacking, of klembord-hijacking, genoemd. Het is een techniek waarbij kwaadwillenden automatisch eerder gekopieerde tekstgegevens van klemborden grijpen of wijzigen. Met een klembord wordt hier de tijdelijke opslaglocatie in de computer bedoeld wanneer je als gebruiker een stuk tekst of afbeelding kopieert. In de context van cryptocurrency, betekent dit dat hackers de seed phrases of adressen die gebruikers naar hun klembord kopiëren, kunnen onderscheppen of wijzigen, waardoor ze toegang kunnen krijgen tot de wallets van de gebruikers om zo fondsen te stelen of te manipuleren waar de cryptocurrency naartoe wordt gestuurd.
SEO manipulatie
Hackers gebruiken daarnaast ook zoekmachineoptimalisatie (SEO) technieken om hun valse crypto-applicaties of websites hoger te laten ranken in de zoekresultaten van Google. Gebruikers hebben hierdoor het idee dat een website betrouwbaar is en worden verleid tot het downloaden en installeren van malafide applicaties. Ook kan alleen al het bezoeken van deze websites problematisch zijn, omdat ze schadelijke functionaliteiten bevatten die het stelen van cryptocurrencies mogelijk maken.
Liquiditeitsmining
Een van de populairste zwendels is het stelen via liquiditeitsmining. Laatstgenoemde is in principe een legitieme praktijk waarbij gebruikers cryptocurrencies storten in een liquiditeitspool van een gedecentraliseerde exchange om daarmee beloningen te verdienen. Echter, in een frauduleuze context, kunnen hackers valse beloften doen van hoge rendementen en lage risico’s om gebruikers te verleiden hun cryptocurrencies te storten in frauduleuze of gemanipuleerde pools, waaruit de hackers dan de fondsen kunnen stelen of misbruiken.