Met behulp van Checkphish, een scan-tool waarmee frauduleuze phishing websites op internet kunnen worden opgespoord, zijn in drie maanden tijd 1494 frauduleuze crypto websites aangetroffen. Dit aantal heeft betrekking op de periode van 22 april tot en met 22 juni van dit jaar. Het onderzoek wees uit dat Blockchain.com, Luno en Cardano de meeste phishing aanvallen te verduren hebben gehad: oplichters publiceerden maar liefst 662 geïmiteerde versies van Blockchain.com. Daarop volgen investerings-app Luno met 277- en Cardano met 191 phishing websites. 

Scammers hebben tijdens dezelfde periode ook veel energie gestoken in het kopiëren van de websites van Poloniex (72 aanvallen) en NFT marktplaats Magic Eden (67 aanvallen). Binance, de grootste cryptobeurs, werd voor 59 phishing scams gebruikt. Bakkt en Bybit vormden respectievelijk ‘slechts’ 6 en éénmaal het doelwit.

Het onderzoek werd uitgevoerd door AtlasVPN. VPN is de afkorting voor Virtual Private Network. Dit is privacy software die alle gegevens die vanaf een computer of telefoon over het internet worden verstuurd versleutelt. Ook maskeert het IP-adressen. Daardoor kan browse-verkeer door niemand in kaart worden gebracht en zijn data zoals bijvoorbeeld wachtwoorden en GPS-locaties beter beschermd. 

Big business

Ondanks dat het percentage frauduleuze transacties van het totale aantal transacties jaarlijks daalt, komen scams helaas nog regelmatig voor. Het is een kinderziekte van crypto waartegen hard wordt gestreden. Toch vallen er nog steeds veel te veel slachtoffers. Crypto transacties kunnen niet worden teruggedraaid en onervaren crypto-investeerders zijn soms gewillige slachtoffers als hen (absurd) hoge winsten op hun investeringen worden beloofd.
De Federal Trade Commission (FTC) is een Amerikaanse overheidsorganisatie, met als missie het beschermen van consumenten tegen onder andere oneerlijke zakenpraktijken. Zij publiceerden onlangs een verslag waarin stond vermeld dat in het eerste kwartaal minstens 329 miljoen dollar is binnengeharkt met crypto scams. Dit betreft uitsluitend scams die rechtstreeks bij hen, of via econsumer.gov (meldingspunt voor internationale scams) zijn gemeld. Sinds begin 2021 zijn meer dan 46.000 meldingen gemaakt bij de FTC, met een gezamenlijke schade van ruim een miljard dollar aan crypto. Op de website van de FTC valt onder meer te lezen dat ongeveer een kwart van alle fraudemeldingen betalingen betreffen, die zijn gedaan met crypto. Bitcoin, Tether (USDT) en Ethereum zijn de munten die het meest werden verstuurd aan scammers.

Waaraan kan je phishing websites herkennen en hoe neem je jezelf in bescherming?

Phishing websites zijn soms tot in detail nagemaakt. Het is daarom niet altijd meteen duidelijk dat het een misleidende website is. Vink daarom altijd de punten van onderstaande checklist af als je naar een onbekende website wordt toegeleid:

  1. Kijk de URL aandachtig na. Phishing websites gebruiken meestal bijna de identieke domeinnaam van het betrokken project, maar wisselen bijvoorbeeld een 1 om met hoofdletter i. Daar wordt gemakkelijk overheen gelezen.
  2. Scan de tekst op spellings- en grammaticafouten. De meeste scammers geven geen geld uit aan tekstschrijvers en vertalers. Er wordt vaak met Google Translate vertaald en dat laat altijd sporen na.
  3. Betrouwbare websites beginnen met https: en niet met http:
  4. Probeer er online achter te komen of er scam- en phishing praktijken actief zijn die de naam misbruiken van de website die je bezoekt.
  5. Pas als je zeker weet dat het veilig is kan je op een link klikken, of connectie met je crypto wallets maken.
  6. Maak bladwijzers aan voor betrouwbare websites en bezoek deze via het bladwijzermenu van je browse

Wilt u meer weten over welke maatregelen Bitcoin Meester neemt tegen phishing-oplichting? U leest het hier.