Scams met cryptocurrency kunnen niet worden teruggedraaid: hier leest u hoe u er een kunt herkennen
Ondanks dat ze op openbare grootboeken worden uitgevoerd met veilige consensusprotocollen, zitten cryptocurrency-projecten vol met hacks, diefstallen en fraude. Dit is waarom het zo moeilijk is om te stoppen. We lazen onlangs een reactie op een van onze artikelen. Er stond: … als al deze transacties worden geregistreerd en elke transactie traceerbaar is, als iemand langskomt en het geld van iemand anders neemt, zou het ongeldig moeten worden gemaakt, maar dat lijkt niet te gebeuren. Waarom? Het is een interessant probleem, maar er is geen eenvoudig antwoord op. Diefstal van cryptovaluta kan op veel verschillende manieren gebeuren, dus hier zijn drie veelvoorkomende misleidingen en onze gedachten over waarom slechte transacties niet ongedaan worden gemaakt.
1. Phishing
Phishing is niet nieuw voor crypto, maar het heeft een nieuw leven gekregen met Bitcoin en zoveel andere altcoin-projecten die aanzienlijke waarde opbouwen. Als u het niet weet, gebeurt phishing vaak via e-mails. Een oplichter stuurt een e-mail die zich voordoet als uw bank, PayPal-rekening of in dit geval crypto-uitwisseling. Ze kunnen u zorgen maken over ongeoorloofde transacties of een plotselinge en aanzienlijke opname. Door op de link in de genoemde e-mail te klikken, komt u op een frauduleuze website, vaak gemaakt om de uitwisseling of andere service te imiteren die in de e-mail wordt besproken. Als u inlogt op deze website met de gedachte dat het uw uitwisseling is, heeft u uw accountgegevens aan een crimineel gegeven. Eenmaal binnen (met behulp van uw gegevens) kan er van alles gebeuren. De meest waarschijnlijke uitkomst is dat al uw bezittingen worden overgeboekt naar de rekening van de crimineel. Deze zwendel jaagt op je angsten. Als iemand zegt dat al je Bitcoin weg is, wil je het controleren. De manier om dit te voorkomen is eenvoudig. Als u zich wilt aanmelden bij een crypto-uitwisseling of een account waar u crypto-activa opslaat, opent u de service altijd op uw normale manier. Klik niet op een link in een e-mail, zelfs niet als deze er legitiem uitziet. Als u in de problemen raakt met deze zwendel, wijzig dan onmiddellijk uw wachtwoorden en accounttoegangsgegevens. Eenmaal overgedragen, is er geen manier om uw crypto’s terug te krijgen. Ja, openbare blockchains slaan een record van de transactie op, maar de blockchain weet op geen enkele manier dat dit fraude is. Omdat de oplichter uw accountgegevens heeft gebruikt, ziet deze transactie er legitiem uit. Cryptocurrencies kunnen een transactie niet als frauduleus markeren – een dergelijk mechanisme is gemakkelijk te misbruiken. Deze zwendel is minder waarschijnlijk als u uw eigen cryptocurrency opslaat. Als u over uw eigen privésleutels beschikt en niet afhankelijk bent van een uitwisseling, ontvangt u nooit e-mails van exchanges – of als u dat wel doet, weet u dat ze niet echt zijn.
2. Exchange-hacks
Zoals uitgelegd door Dan in de ergste crypto-hacks in de geschiedenis, hebben cryptocurrency-projecten een geschiedenis van hacken. Hacks gebeuren op veel verschillende manieren, van kwetsbaarheden in de blockchain tot onzorgvuldige exchange-eigenaren. En dit is waar dingen interessant worden. In sommige gevallen hebben blockchains tientallen transacties teruggedraaid om de impact van een hack ongedaan te maken. Wanneer uitwisselingen worden gehackt, heeft dit misschien niets te maken met de beveiliging van een cryptocurrency zelf. De uitwisseling kan hun privésleutels online delen, een kwaadwillende medewerker kan toegang krijgen tot het geld, of een bug in de uitwisselingssoftware kan crypto-activa blootleggen. In al deze gevallen is de uitwisseling schuldig. Als er een hack plaatsvindt en al het gestolen geld wordt weggefilterd naar andere accounts, heb je niet veel opties. Nogmaals, deze transacties lijken legitiem voor de blockchain. Na onderzoek van de diefstal zullen uitwisselingen vaak bepaalde portemonnee-adressen op de zwarte lijst zetten – dit kunnen de eigenaren van de portemonnee zelf zijn of bekende handlangers. Dit voorkomt dat de adressen opnieuw met de beurs worden verhandeld en in sommige gevallen weigert de hele blockchain die portemonnee te verwerken. Het raakt besmet, en hoewel er duizenden of miljoenen crypto-activa in zijn opgeslagen, worden ze niet overgedragen of uitgegeven, omdat niemand zich wil associëren met dat adres, en mijnwerkers kunnen weigeren om er transacties voor te verwerken. De impact van een exchange-hack op u kan variëren. Als het ernstig genoeg is, kan de uitwisseling worden afgesloten en heb je geluk dat je zelfs een bevestiging krijgt (zie Mt. Gox). Als de centrale erin slaagt de normale service te hervatten, zullen de meeste gerenommeerde plaatsen klanten vaak uit eigen zak vergoeden. Sommigen zijn zelfs verzekerd tegen dergelijke aanvallen. Als er een hack plaatsvindt door een bug in de blockchain, kan de respons variëren. Sommige netwerken kunnen gewoon doorgaan, waardoor u down en out bent. Anderen kunnen de transactie ongedaan maken alsof de hack nooit heeft plaatsgevonden. Dit klinkt in theorie geweldig, maar het heeft grote implicaties. Hoe zit het met transacties die sinds de hack zijn verwerkt? Alle goederen of diensten die worden gekocht, betekent dat er altijd iemand uit eigen zak zal zijn door een omkering. Zie de DAO en de resulterende zachte vork van Ethereum voor bewijs hiervan. Net als bij phishing, als u uw activa niet op een beurs opslaat, is de kans veel kleiner dat u dit soort hacks misloopt.
3. Ransomware
Ransomware komt steeds vaker voor, waarbij cryptocurrencies zoals Bitcoin worden gebruikt als de belangrijkste munt voor de afwikkeling van losgeld. Schadelijke software kan proberen uw bestanden te kopiëren, te verwijderen of te versleutelen. Er is een losgeld ingesteld en de enige manier om toegang te krijgen tot uw gegevens (of om te voorkomen dat uw donkerste geheimen worden onthuld) is door te betalen. Net als bij de andere twee voorbeelden: als u geld vanuit uw portemonnee naar een ander adres verstuurt, is dit een geldige transactie. Blockchains met cryptovaluta kunnen de transactie niet ongedaan maken omdat u deze niet wilde verzenden. U hebt uw accountgegevens en privésleutels gebruikt om de transactie te verifiëren en te ondertekenen. Nogmaals, dit lijkt (omdat het) een legitieme transactie is. Blockchain-technologie kan een transactie niet ongedaan maken (zelfs niet voor illegaal gebruik). Soms is een e-mail voldoende om deze zwendel te proberen. Door je te chanteren met nepbewijs, hoopt de oplichter je te intimideren om het losgeld te betalen, zelfs als je bestanden veilig zijn. De eenvoudigste manier om deze zwendel te voorkomen, is door de best practices op internet te volgen. Zorg altijd voor regelmatige back-ups van uw bestanden (en als het om privésleutels gaat, zorg er dan voor dat u deze veilig bewaart). Gebruik geen software van websites van twijfelachtige bronnen en onderhoud een actieve firewall en antiviruspakket. Mocht u verstrikt raken in een dergelijke zwendel, overweeg dan hoe belangrijk uw gegevens zijn, en als u een back-up heeft, herstel dan de gegevens daarvan. Zoals deze voorbeelden laten zien, zijn veel hacks en oplichting het resultaat van hebzucht of social engineering. In bijna alle gevallen is het opslaan van uw crypto-activa op iets als een Ledger Nano S een goedkope en gemakkelijke manier om veel van deze problemen te voorkomen. Als je het slachtoffer bent geworden van een cryptocurrency-hack, of als je een aantal tips en trucs hebt om met anderen te delen, laat dan hieronder een reactie achter, we bespreken het graag! Lees nu het artikel van Dan over veelvoorkomende cryptocurrency-scams, waar hij enkele van de enger en opmerkelijkste cryptocurrency-scams bespreekt die u moet weten.