Cryptofraude: 3 manieren waarop je wordt genept

Tot voor kort was Bitcoin onbetwist de bekendste cryptomunt. Sinds 2017 zijn er echter alternatieve valuta's opgedoken die de cryptomarkt transformeren.

Momenteel zijn er ongeveer 1.500 verschillende cryptovaluta’s in omloop en er komen wekelijks nieuwe valuta’s bij. Er zijn veel mensen die op legale wijze hun voordeel halen uit de ontwikkeling van cryptomunten. Er zijn echter ook genoeg criminelen die misbruik maken van deze goudkoorts door geld te stelen van de eerlijke enthousiastelingen. Criminelen hebben in korte tijd tal van slimme methodes ontwikkeld om digitaal geld afhandig te maken. Hieronder geef ik drie voorbeelden van criminele methodes én hoe je jouw organisatie ertegen kunt weren.

1. Accountovernames
Door de toenemende populariteit van crypto zijn er veel meer accounts beschikbaar dan voorheen met een hoop geld in hun wallets. Kwaadwillenden stelen inloggegevens en verkopen de informatie online, met name op criminele fora. De gegevens worden buitgemaakt door onder andere phishing-technieken en spoof-domeinen. In het geval van phishing sturen criminelen frauduleuze e-mails naar gebruikers met een link die leidt naar een namaakpagina die om de inloggegevens vraagt. Ook bestaan er zogenaamde spoof-domeinen. Dit zijn nepwebsites die lijken op het origineel, waarbij een enkele letter uit de URL wordt veranderd, zodat het niet opvalt dat het om een namaakpagina gaat.

2. Mining fraude
Er zijn malafide manieren om cryptomunten te minen, zoals het stelen van computing power om snel veel munten te ontvangen. Tevens worden er botnets ingezet voor crypto-jacking. Deze bots gebruiken mobiele apparaten en pc’s van anderen om malware te installeren die munten minen.

3. ICO-scams
Initial Coin Offerings (ICO) zijn een manier om crowdfunding in te zetten voor het verkrijgen van cryptomunten. Consumenten zijn namelijk haantje de voorste om te investeren in nieuwe cryptovaluta, in de hoop daar op (korte) termijn veel geld mee te verdienen. Deze opportunisten zijn een makkelijk doelwit voor cybercriminelen die uit zijn op accounts. Een voorbeeld van een ICO-scam is CoinDash. De CoinDash-website werd in 2017 overgenomen door criminelen die het ethereum-adres vervingen door een crimineel adres. Het werd pas ontdekt toen er al meer dan zeven miljoen dollar was buitgemaakt. Hoewel dit een voorbeeld is van een legitieme ICO, zijn er ook volledig fictieve cryptovaluta’s opgezet om voordeel te halen uit de investeringen. Er zijn zelfs speciale pump and dump-diensten die social media inzetten om de koers van een (fictieve) valuta op te krikken om ze vervolgens op het hoogste punt weer te verkopen. 

Weer je tegen fraude: 3 tips
Er heerst veel enthousiasme rondom cryptovaluta en de toenemende groei van de koersen. Hier kun jij je voordeel mee doen. Maar de ontwikkeling gaat gepaard met de groei van professionele criminele methodieken om anderen geld afhandig te maken. Gelukkig zijn er een aantal manieren om je organisatie te beschermen tegen cryptovalutafraude:

Authentiseren van cloud services zoals Amazon WorkSpace (AWS). Amazon biedt richtlijnen voor het configureren van de AWS Command Line Interface en voor het verifiëren van de toegang tot AWS.

Check de zwarte lijst met C2-domeinen die worden gebruikt door cryptovaluta-botnets en mine-tools. Een goed beginpunt is het CoinBlockersList-project op GitHub, waar dagelijks nieuwe cryptomine-domeinen worden toegevoegd. Controleer op gestolen inloggegevens. Sites zoals HaveIBeenPwned monitoren dump-sites en waarschuwen je als inloggegevens online zijn gelekt. Schakel daarnaast waar mogelijk multi-factor authenticatie in voor alle online accounts. 

Met betere security, zowel op individueel als organisatieniveau, kun je het risico van de cryptofraude beperken. Houd een oogje in het zeil en voorkom dat je het slachtoffer wordt van deze nieuwe goudkoorts.

Auteur: Alastair Paterson, CEO en oprichter van Digital Shadows