De oprichter van DefiLlama heeft gewaarschuwd voor een nieuw soort cryptozwendel die potentiële slachtoffers omleidt naar frauduleuze websites. Wat is het en wat zijn onze tips om jezelf tegen dit gevaar te beschermen?
Oprichter van DefiLlama waarschuwt voor nieuwe cryptozwendel
Oprichter van DefiLlama waarschuwt voor nieuwe cryptozwendel
Als het aankomt op het stelen van geld, worden hackers van allerlei slag steeds inventiever naarmate hun verschillende strategieën aan het licht komen. Op woensdag waarschuwde de oprichter van DefiLlama voor een nieuwe zwendel met als doel gebruikers hun crypto-portefeuilles te laten verbinden met een frauduleuze website:
A
Een veelvoorkomende zwendel bestaat uit het gebruik van Google Ads om een phishingpoging op de eerste positie voor een specifiek trefwoord te laten verschijnen.
Tot nu toe kon dit met een beetje voorzichtigheid worden opgemerkt, gezien een andere URL dan het origineel: “metemask.io” in plaats van “metamask.io”, bijvoorbeeld. Maar waar deze nieuwe zwendel veel verraderlijker is, is dat het deze keer een goede URL gebruikt die verwijst naar een geldige website, om door te verwijzen naar een zwendel.
In de commentaren op de 0xngmi thread, bijvoorbeeld, waarschuwt een gebruiker voor een nep DefiLlama site, die gebruikers uitnodigt om een crypto portemonnee aan te sluiten:
ja precies, het is oplichterij
– 0xngmi (@0xngmi) 23 augustus 2023
Ten eerste kan een advertentieblokker gebruikt worden om deze frauduleuze advertenties uit te filteren bij het gebruik van zoekmachines. Eenmaal op de genoemde site is het een kwestie van controleren of de URL overeenkomt met de verwachte URL.
Specifiek voor cryptocurrencies is het gebruik van een hardware wallet sterk aan te raden, om het risico op hacken te beperken, bijvoorbeeld in het geval dat je machine geïnfecteerd wordt door een virus dat je private keys kan stelen.
Vervolgens is het belangrijk om de legitimiteit van de smart contracts waarmee je communiceert te controleren. Dit kan gedaan worden bij het ondertekenen van een transactie, op het tabblad ‘Data’ van de MetaMask interface. In het bovenstaande voorbeeld gebruikt de transactie twee slimme contracten, die in dit geval behoren tot het Aave leenprotocol:
Figuur 1 – Slimme contracten om ETH te storten op Aave
Vervolgens kun je deze slimme contracten kopiëren en plakken in een blockchain explorer om hun legitimiteit te controleren. Hier moeten we naar Etherescan gaan, aangezien ons voorbeeld zich afspeelt op Ethereum (ETH):
Figuur 2 – Verificatie van een smart contract op Etherscan
In de bovenstaande schermafbeelding laten de verschillende vakjes zien dat we inderdaad te maken hebben met een geverifieerd smart contract van het Aave protocol. Om de informatie te controleren kun je ook de scanner op de De.Fi analysesite gebruiken om je onderzoek te voltooien als je twijfels hebt.
Natuurlijk is het onmogelijk om 100% zeker te zijn dat een transactie niet zal leiden tot een verlies van geld, maar deze paar voorzorgsmaatregelen in combinatie met waakzaamheid kunnen al een bijzonder effectieve filter zijn om oplichting te vermijden.
