Nieuwe vorm van scammen: QR-code cryptofraude leegt digitale wallets

Een recente waarschuwing van het blockchain-analysebedrijf Bitrace wijst op een nieuw type cryptofraude dat gebruikers kan beroven door simpelweg de verkeerde QR-code te scannen.

Autoriseren van wallet leidt tot verlies

Volgens Bitrace gaat het om een vorm van diefstal waarbij oplichters misbruik maken van QR-code tests voor betalingen. Gebruikers worden hierbij misleid om hun digitale wallet te autoriseren, wat uiteindelijk leidt tot het verlies van hun tegoeden.

De fraude volgt een vast patroon. De oplichter stelt voor om tokens direct van wallet naar wallet te ruilen, zonder tussenkomst van een beurs, en biedt hierbij een wisselkoers aan die beter is dan de marktprijs. Daarnaast wordt een vergoeding in het vooruitzicht gesteld in de vorm van Tron’s TRX-token, als beloning voor langdurige samenwerking. Om vertrouwen te winnen, ontvangt de gebruiker zelfs een kleine betaling in USDT, een stablecoin die gekoppeld is aan de Amerikaanse dollar.

Het gevaar schuilt in de volgende stap: de oplichter vraagt de gebruiker om deel te nemen aan een zogenaamde “kleine terugbetalingstest”. Deze test houdt in dat de gebruiker de ontvangen USDT terugbetaalt door een QR-code te scannen. De gescande code leidt naar een externe website, waar de gebruiker gevraagd wordt de transactie te bevestigen. Door deze bevestiging wordt echter de autorisatie van hun digitale wallet gestolen, aldus Bitrace.

Al ten minste 27 slachtoffers

Uit onderzoek van Bitrace blijkt dat ten minste 27 wallet-houders slachtoffer zijn geworden van deze fraude, waarbij gezamenlijk ongeveer $120.000 (of circa €110.000) aan USDT is buitgemaakt. De aanvallen vonden plaats tussen 11 en 17 juli, waarbij de oplichter telkens dezelfde wallet gebruikte. De gestolen fondsen werden vervolgens via vijf tussenadressen verplaatst en eindigden uiteindelijk op drie rekeningen bij de Cambodjaanse cryptobeurs Huione, vermoedelijk voor witwasdoeleinden.

Het aantal cyberaanvallen blijft in 2024 toenemen. Volgens het cybersecuritybedrijf Cyvers nadert het totale bedrag aan gestolen cryptofondsen dit jaar de $1,4/€1,3 miljard. Inbreuken op toegangscontrole, vaak in de vorm van phishingaanvallen, waren verantwoordelijk voor het grootste deel van deze verliezen, met alleen al in het tweede kwartaal ongeveer $490/€449 miljoen aan gestolen fondsen.

Bitrace benadrukt het belang van een zorgvuldige risicocontrole voorafgaand aan elke transactie. Het bedrijf werkt aan de ontwikkeling van een “één-klik risicocontroletool” die gebruikers kan helpen potentiële risico’s te identificeren die verbonden zijn aan doeladressen.