Een recente waarschuwing van het blockchain-analysebedrijf Bitrace wijst op een nieuw type cryptofraude dat gebruikers kan beroven door simpelweg de verkeerde QR-code te scannen.
Volgens Bitrace gaat het om een vorm van diefstal waarbij oplichters misbruik maken van QR-code tests voor betalingen. Gebruikers worden hierbij misleid om hun digitale wallet te autoriseren, wat uiteindelijk leidt tot het verlies van hun tegoeden.
De fraude volgt een vast patroon. De oplichter stelt voor om tokens direct van wallet naar wallet te ruilen, zonder tussenkomst van een beurs, en biedt hierbij een wisselkoers aan die beter is dan de marktprijs. Daarnaast wordt een vergoeding in het vooruitzicht gesteld in de vorm van Tron’s TRX-token, als beloning voor langdurige samenwerking. Om vertrouwen te winnen, ontvangt de gebruiker zelfs een kleine betaling in USDT, een stablecoin die gekoppeld is aan de Amerikaanse dollar.
Het gevaar schuilt in de volgende stap: de oplichter vraagt de gebruiker om deel te nemen aan een zogenaamde “kleine terugbetalingstest”. Deze test houdt in dat de gebruiker de ontvangen USDT terugbetaalt door een QR-code te scannen. De gescande code leidt naar een externe website, waar de gebruiker gevraagd wordt de transactie te bevestigen. Door deze bevestiging wordt echter de autorisatie van hun digitale wallet gestolen, aldus Bitrace.
Uit onderzoek van Bitrace blijkt dat ten minste 27 wallet-houders slachtoffer zijn geworden van deze fraude, waarbij gezamenlijk ongeveer $120.000 (of circa €110.000) aan USDT is buitgemaakt. De aanvallen vonden plaats tussen 11 en 17 juli, waarbij de oplichter telkens dezelfde wallet gebruikte. De gestolen fondsen werden vervolgens via vijf tussenadressen verplaatst en eindigden uiteindelijk op drie rekeningen bij de Cambodjaanse cryptobeurs Huione, vermoedelijk voor witwasdoeleinden.
Het aantal cyberaanvallen blijft in 2024 toenemen. Volgens het cybersecuritybedrijf Cyvers nadert het totale bedrag aan gestolen cryptofondsen dit jaar de $1,4/€1,3 miljard. Inbreuken op toegangscontrole, vaak in de vorm van phishingaanvallen, waren verantwoordelijk voor het grootste deel van deze verliezen, met alleen al in het tweede kwartaal ongeveer $490/€449 miljoen aan gestolen fondsen.
Bitrace benadrukt het belang van een zorgvuldige risicocontrole voorafgaand aan elke transactie. Het bedrijf werkt aan de ontwikkeling van een “één-klik risicocontroletool” die gebruikers kan helpen potentiële risico’s te identificeren die verbonden zijn aan doeladressen.
Vooral zogeheten crypto-bridges, systemen die verschillende blockchains met elkaar verbinden, blijken kwetsbaar.
Een groot deel van de cryptovaluta die onlangs werd gestolen bij blockchainproject Verus is teruggevonden.
Een ogenschijnlijk onschuldige game op Steam blijkt gebruikt te zijn om malware te verspreiden die cryptovaluta van spelers probeert te stelen.
Robert Kiyosaki herhaalt waarschuwing voor wereldwijde economische crash in 2026. Hij blijft inzetten op goud, zilver, Bitcoin en Ethereum als bescherming.
De Amerikaanse S&P 500 en Nasdaq zijn vandaag met flinke rode cijfers aan de nieuwe beursdag begonnen. Waarom dalen de koersen vandaag?
Via Pakistaanse bemiddeling ligt er een conceptraamwerk klaar. Olie maakt een duik, maar het is nog geen definitieve vredesovereenkomst.
