Wat zijn crypto-drainers en hoe weer je ze af

Vandaag hebben we het over crypto-drainers, een van de ernstigste bedreigingen voor crypto-eigenaren, en geven we tips om ze af te weren.

Cryptowallet-drainer: wat is het en hoe verdedig je je er tegen?

Er is een nieuwe categorie kwaadaardige tools die de laatste tijd aan populariteit wint bij cryptoscammers: cryptowallet-drainers. In dit bericht wordt uitgelegd wat crypto-drainers zijn, hoe ze werken, wat ze (zelfs voor ervaren gebruikers) gevaarlijk maakt en hoe je je er tegen kunt verdedigen.

Wat is een crypto-drainer?

Een crypto-drainer, of cryptowallet-drainer, is een type malware dat ruim één jaar geleden voor het eerst verscheen en het richt zich op crypto-eigenaren. Een crypto-drainer is ontworpen om cryptowallets automatisch (snel) te legen door alle of alleen de meest waardevolle activa die op de wallet staan over te hevelen en deze in de wallets van de personen achter de drainer te plaatsen.

Laten we als voorbeeld van dit soort diefstal eens kijken naar de diefstal van 14 Bored Ape NFT’s met een totale waarde van meer dan $ 1 miljoen, die plaatsvond op 17 december 2022. De scammers zetten een nepwebsite op voor de echte filmstudio Forte Pictures in Los Angeles en namen namens het bedrijf contact op met een bepaalde NFT-verzamelaar. Ze vertelden de verzamelaar dat ze een film maakten over NFT. Vervolgens vroegen ze de verzamelaar of ze de intellectuele eigendomsrechten (IP) op een van hun Bored Ape-NFT’s wilden licentiëren, zodat deze in de film kon worden gebruikt.

Volgens de scammers moest hiervoor een contract op ‘Unemployd’ worden ondertekend, ogenschijnlijk een blockchain-platform voor het licentiëren van NFT-gerelateerd intellectueel eigendom. Nadat het slachtoffer de transactie had goedgekeurd, bleek echter dat alle 14 Bored Ape-NFT’s die van hen waren, naar de kwaadwillende waren gestuurd voor een schamele 0,00000001 ETH (destijds ongeveer ¢ 0,001).

De frauduleuze cryptotransactie

Hoe het verzoek om het ‘contract’ te ondertekenen eruit zag (links) en wat er werkelijk gebeurde nadat de transactie was goedgekeurd (rechts). Bron

Het plan was voor een groot deel gebaseerd op social engineering: de scammers probeerden het slachtoffer ruim een maand in te palmen met e-mailberichten, telefoontjes, valse juridische documenten, enzovoort. De kern van deze diefstal was echter de transactie waardoor de scammers de cryptoactiva in handen kregen, die zij op een geschikt moment uitvoerden. Drainers vertrouwen op een dergelijke transactie.

Hoe werken crypto-drainers?

De drainers kunnen vandaag de dag het meeste werk van het legen van de crypto wallets van slachtoffers automatiseren. Ten eerste kunnen ze helpen de geschatte waarde van cryptoactiva in een wallet te achterhalen en de meest waardevolle te identificeren. Ten tweede kunnen ze transacties en smart contracts creëren om activa snel en efficiënt over te hevelen. Ten slotte verdoezelen ze frauduleuze transacties, door ze zo vaag mogelijk te maken, zodat het moeilijk te begrijpen is wat er precies gebeurt zodra de transactie is geautoriseerd.

Kwaadwillenden maken valse webpagina’s, voorzien van een drainer, die worden gepresenteerd als websites voor een of ander cryptovalutaproject. Ze registreren vaak gelijkaardige domeinnamen, waarbij ze profiteren van het feit dat bij deze projecten meestal gebruik wordt gemaakt van momenteel populaire domeinextensies die op elkaar lijken.

Vervolgens gebruiken de scammers een techniek om het slachtoffer naar deze sites te lokken. Vaak voorkomende voorwendsels zijn airdrops of NFT-minting: deze strategieën voor het belonen van gebruikersactiviteit zijn populair in de cryptowereld, en scammers aarzelen niet om daarvan te profiteren.

Deze X-advertenties (Twitter) maakten reclame voor NFT-airdrops en introducties van nieuwe tokens op sites die de drainer bevatten

Deze X-advertenties (Twitter) maakten reclame voor NFT-airdrops en introducties van nieuwe tokens op sites die de drainer bevatten. Bron

Enkele totaal onwaarschijnlijke plannen zijn ook gebruikelijk: om gebruikers naar een nepwebsite te lokken, hebben kwaadwillenden onlangs een gehackt Twitter-account gebruikt dat toebehoorde aan een… blockchain-beveiligingsbedrijf!

X-advertenties (Twitter) voor een zogenaamde limited edition NFT-collectie op scamwebsites

X-advertenties (Twitter) voor een zogenaamde limited edition NFT-collectie op scamwebsites. Bron

Scammers staan er ook om bekend dat ze advertenties op sociale media en in zoekmachines plaatsen om slachtoffers naar hun vervalste websites te lokken. In het laatste geval helpt het hen klanten van echte cryptoprojecten te onderscheppen wanneer ze zoeken naar een link naar een website waarin ze geïnteresseerd zijn. Zonder goed te kijken, klikken gebruikers op de ‘gesponsorde’ frauduleuze link, die altijd boven de organische zoekresultaten wordt weergegeven, en komen ze op de nepwebsite terecht.

Scamsites in Google-advertenties die crypto-drainers bevatten

Google-zoekadvertenties met links naar scamwebsites die crypto-drainers bevatten. Bron

Vervolgens krijgen de nietsvermoedende crypto-eigenaren een door de crypto-drainer gegenereerde transactie om te ondertekenen. Dit kan resulteren in een directe geldoverschrijving naar de wallet van de scammer, of in meer geavanceerde scenario’s zoals het overdragen van de rechten om activa in de wallet van het slachtoffer te beheren naar een smart contract. Op de een of andere manier worden, zodra de schadelijke transactie is goedgekeurd, alle waardevolle activa zo snel mogelijk overgeheveld naar de wallet van de scammers.

Hoe gevaarlijk zijn crypto-drainers?

De populariteit van drainers onder cryptoscammers groeit snel. Volgens een recent onderzoek naar oplichting met crypto-drainers werden in 2023 meer dan 320.000 gebruikers getroffen, met een totale schade van iets minder dan $ 300 miljoen. Onder de frauduleuze transacties die de onderzoekers registreerden, was er ongeveer een dozijn transacties die elk meer dan een miljoen dollar waard waren. De grootste waarde die in één transactie werd buitgemaakt, bedroeg iets meer dan $ 24 miljoen!

Vreemd genoeg worden ervaren cryptovalutagebruikers net als nieuwelingen het slachtoffer van dit soort oplichting. Zo werd de oprichter van de start-up achter Nest Wallet onlangs beroofd van $ 125.000 aan stETH door scammers die een nepwebsite gebruikten die een airdrop beloofde.

Jezelf beschermen tegen crypto-drainers

  • Je moet niet op één paard wedden: bewaar slechts een deel van je geld dat je nodig hebt voor het dagelijkse beheer van je projecten in populaire crypto wallets en bewaar het grootste deel van je cryptoactiva in cold wallets.
  • Voor de zekerheid kun je meerdere hot wallets gebruiken: gebruik er één voor je Web3-activiteiten, zoals drop hunting, gebruik een andere om bedrijfsgeld voor deze activiteiten te behouden en maak je winst over naar cold wallets. Je moet extra commissie betalen voor overboekingen tussen de wallets, maar kwaadwillenden zouden nauwelijks iets kunnen stelen uit de lege wallet die voor airdrops wordt gebruikt.
  • Blijf de websites die je bezoekt keer op keer controleren. Elk verdacht detail is een reden om te stoppen en alles opnieuw te controleren.
  • Klik niet op gesponsorde links in de zoekresultaten: gebruik alleen links in organische zoekresultaten, dat wil zeggen de links die niet als ‘gesponsord’ zijn gemarkeerd.
  • Controleer elk transactiedetail zorgvuldig.
  • Gebruik bijbehorende browserextensies om transacties te verifiëren. Deze helpen bij het identificeren van frauduleuze transacties en benadrukken wat er precies zal gebeuren als gevolg van de transactie.
  • Zorg er ten slotte voor dat je betrouwbare beveiliging installeert op alle apparaten die je gebruikt om cryptoactiva te beheren.
Bescherming tegen cryptobedreigingen in Kaspersky-oplossingen

Zo werkt bescherming tegen cryptobedreigingen in Kaspersky-oplossingen

Kaspersky-oplossingen bieden overigens meerlaagse bescherming tegen cryptobedreigingen. Zorg ervoor dat je uitgebreide beveiliging gebruikt op al je apparaten: telefoons, tablets en computers. Kaspersky Premium is een goede platformonafhankelijke oplossing. Controleer of alle basis- en geavanceerde beveiligingsfuncties zijn ingeschakeld en lees onze gedetailleerde instructies over het beschermen van zowel hot als cold crypto wallets.

Tips