Foto: JLStock/Shutterstock
Het aantal phishing scams met zogeheten airdrops voor cryptocurrencies, en vooral non-fungible tokens (NFT), neemt in rap tempo toe, meldt cybersecuritybedrijf Malwarebytes op 3 mei.
Airdrop phishing: what is it, and how is my cryptocurrency at risk? https://t.co/kWG09l06fi
— Malwarebytes (@Malwarebytes) May 3, 2022
Crypto oplichters te werk via “airdrop phishing”
Airdrops zijn een populaire methode voor nieuwere crypto-projecten om investeerders aan te trekken door gratis tokens weg te geven, of in sommige gevallen NFT’s. Dat gaat echter gepaard met een nieuwe vorm van oplichting, die Malwarebytes “airdrop phishing” noemt.
Steeds meer webpagina’s duiken op voor deze nieuwe methode van oplichting. Het gaat dan om websites die gebruikers laten denken dat zij er gratis tokens of NFT’s kunnen claimen via een airdrop. Dit is echter nep.
Dit soort websites laten gebruikers denken dat ze hun wallet kunnen koppelen om gratis token(s) te claimen. Zodra de gebruiker dit doet, krijgen zij echter een foutmelding. Vervolgens worden zij gevraagd om handmatig hun wallet te koppelen door hun wachtwoord en/of recovery phrase door te geven. Zodra men dit doet, heeft men echter toegang gegeven aan de fraudeurs om de wallet leeg te zuigen.
“Airdrop phish pagina’s proberen zoveel mogelijk gebruikers van cryptocurrency te verstrikken. Het maakt niet uit hoe obscuur je digitale valuta naar keuze is, of hoe ongebruikelijk je wallet is, er staat een zwendel op jou te wachten.”
Bored Ape Yacht Club NFT’s vooral populair onder oplichters
Vooral NFT’s van de Bored Ape Yacht Club (BYAC) zijn populair voor oplichters om misbruik van te maken, meldt Malwarebytes. Onlangs werd nog $3 miljoen aan Bored Ape NFT’s gestolen via Instagram.
“Alles wat met apen te maken heeft, is een gigantisch dollarteken in de lucht voor fraudeurs, en de verscheidenheid aan neppagina’s die er zijn, weerspiegelt dit.”
Ook de lancering van de recente Moonbirds NFT’s ging gepaard met een nieuwe lading aan oplichters.
Malwarebytes waarschuwt dat niemand ooit je wachtwoord hoort te vragen, dat is onmiddelijk een grote rode vlag. Het is ook meestal een rode vlag wanneer websites eerst om geld of crypto vragen in ruil voor een gratis token.