Na scams met helicoptergeld en neppe cryptocurrency-beurzen vervolgen we het Discord-verhaal, dit keer met cybercriminelen die het op ICO-investeerders gemunt hebben.
Wat ICO’s zijn en hoe ze werken
ICO staat voor Initial Coin Offering. Alvorens ze beschikbaar te maken voor gratis verhandeling op cryptobeurzen, geven makers van nieuwe cryptocurrencies enkele tokens vrij — meestal om initiële fondsen voor het project te werven. Aan de kant van de kopers hopen speculanten te profiteren doordat de marktkoers zal stijgen. Hierdoor zijn ICO’s vergelijkbaar met IPO’s (initial public offerings, beursintroducties) op de aandelenmarkt
Het ICO-concept is aan een opmars bezig. Volgens PwC-analisten is het aantal ICO’s van slechts 49 ICO’s in 2016 toegenomen tot meer dan 1000 in 2018. De financiële stijging is al even indrukwekkend: van 252 miljoen dollar naar 19,7 miljard dollar.
ICO-soorten
Er zijn verschillende eerste plaatsingsmogelijkheden.
Grof gezegd zijn er capped en uncapped placements. In het eerste geval vermeldt de uitgever duidelijk het te innen bedrag en het aantal te verhandelen tokens, en het gevolg kan zijn dat er niet genoeg munten zijn om aan de vraag te voldoen.
Uncapped placements gaan, zoals de naam al doet vermoeden, non-stop door gedurende de ICO. De organisatoren stoppen nooit met het innen van geld, en hopen op deze manier zo veel mogelijk investeerders en geld binnen te halen. Maar een onbeperkt aanbod kan de interesse van investeerders temperen, en dus moeten organisatoren de placement hypen.
Er zijn ook verschillende distributiemogelijkheden. In sommige ICO’s worden verzoeken om voorschotten bijvoorbeeld verwerkt op basis van FCFS (First Come First Serve, wie het eerst komt, het eerst maalt); in andere wint degene die de hoogste prijs biedt de activa bij een veiling.
Dan is er ook nog de gerandomiseerde wachtrij, een alternatieve vorm die de laatste tijd steeds populairder wordt, waarbij de handelaren zich ruim van tevoren op de website van het project inschrijven, maar hun nummer pas kennen als ze in de wachtrij staan en de handel begint. Met andere woorden: potentiële crypto-investeerders kunnen tot het laatste moment niet weten of ze de begeerde activa zullen krijgen.
Wie niets krijgt, loopt het risico het slachtoffer te worden van FOMO (fear of missing out, een term die beleggers gebruiken voor angst wegens gederfde winst of gemiste kansen) — dat wil zeggen: ze worden nerveus en zijn daarom minder op hun hoede.
Een ICO die nooit heeft plaatsgevonden
FOMO vormt de kern van tal van scams. De laatste tijd zien we bijvoorbeeld massaberichten aan leden van cryptocurrency-gemeenschappen op Discord, met teksten vol emoji’s die reclame maken voor een nieuwe ronde van een uncapped ICO die naar verluidt wordt gehouden door een (echte) toonaangevende blockchain-startup — Mina in ons voorbeeld, maar er zijn ook andere. Net als bij elke andere truc om mensen op te lichten, wordt er in dit geval geprobeerd om potentiële slachtoffers aan te sporen om snel een link te volgen naar de “officiële” website.
Overigens heeft het echte Mina nog niet zo lang geleden een placement gehouden, in de vorm van een gerandomiseerde wachtrij, en veel mensen die zich hadden ingeschreven kregen geen munten. Bij deze nieuwe scam wordt van dit feit geprofiteerd.
Het bericht bevat links die naar de echte Mina-pagina lijken te verwijzen. Het Mina-project is toegewijd aan het creëren van een minimalistische blockchain, dus de Mina-website is ook extreem minimalistisch, wat de oplichters de moeite van het bouwen van een uitgebreide nepsite bespaarde. Bezoekers moeten een eenvoudige registratie voltooien: naam, e-mailadres en, om de een of andere reden, een link naar hun sociale netwerkpagina.
De scammers beweren het ICO-proces te hebben gestroomlijnd: “Doe een cryptocurrency-betaling naar de vermelde wallet en ontvang uw tokens.” Het volgende venster, meteen na de registratie, vraagt meteen om een selectie van cryptomunt en betaalbedrag.
Zodra de valuta en het bedrag zijn gespecificeerd, resteert alleen de betaling nog — de website biedt aan om het adres van de cryptocurrency-wallet van de oplichters te kopiëren of de QR-code ervan te scannen.
Zodra ze het geld in hun zak hebben gestoken, verontschuldigen de criminelen zich voor de vertraging, onder verwijzing naar noodzakelijke bevestigingen in het blockchain-netwerk, dat momenteel helaas zwaar belast is. Ze vragen investeerders om geduld te hebben en drie uur te wachten voor ze contact opnemen met onderteuning, mochten de munten niet aankomen.
Het mag geen verrassing heten dat de investeerders hun munten nooit ontvangen — ze zijn hun geld gewoon kwijt. Blijkbaar zijn er al mensen slachtoffer geworden van deze truc. Op het moment van deze publicatie had de wallet die op de valse Mina-pagina wordt genoemd bijvoorbeeld 0,2 BTC aan betalingen ontvangen (bijna € 6.000 — nogmaals: de waarde op het moment van deze publicatie).
Hoe u ICO-cryptoscams voorkomt
Volg deze eenvoudige regels om niet in de problemen te komen — ze zijn geschikt voor vrijwel elke situatie.
Denk na. Bekijk het ontvangen bericht op nuchtere wijze. In het neppe Mina-voorbeeld moet u zichzelf bijvoorbeeld afvragen waarom er zo weinig te horen is in de gespecialiseerde communities over zo’n gulle (en vreemde) aanbieding. Kan het zijn dat de verzender uw FOMO probeert te benutten? Waarom mag u alleen de link in het bericht zelf gebruiken? Waarom wordt u gevraagd om de informatie naar uw contacten door te sturen? Dit is geen bewijs van oplichting, maar geeft wel voldoende stof tot nadenken.
Controleer. Bezoek de officiële website van de verzender door het adres ervan in de adresbalk van uw browser te typen. Lees alle berichtgeving over het ICO-project op gespecialiseerde bronnen. Controleer de echte cryptoproject-servers op Discord, die op de hoogte blijven van oplichting en waarschuwingen plaatsen. Hoe u ook onderzoekt en controleert, blijf altijd op uw hoede: Scammers hebben volledige nepnieuws-sites gebouwd om hun cyberscams geloofwaardiger over te laten komen.
Bescherm. De menselijke factor is niet onfeilbaar; we hebben automatische verdedigingsmechanismes nodig voor extra veiligheid. Een betrouwbare beveiligingsoplossing zoals Kaspersky Internet Security zal u waarschuwen als iemand probeert u door te verwijzen naar een schadelijke, phishing- of scamwebsite.