Lessen van toen de DEA $55.000 verloor in een crypto-oplichterij

Betrouwbaarheid
IN HET KORT

Volgens rapporten is de Amerikaanse DEA gevallen voor een crypto-zwendel genaamd adresvergiftiging, waarbij stablecoins ter waarde van meer dan $ 55.000 verloren zijn gegaan. Het incident herinnert eraan dat de wilde wereld van crypto onvoorzichtigheid en onwetendheid afstraft. Adresvergiftigingszwendel vertrouwt op haast om de eigenaar van de portemonnee te verleiden crypto's naar het verkeerde adres te sturen. Gelukkig zijn er verschillende manieren om jezelf tegen dergelijke zwendel te beschermen.

Niemand is immuun voor cryptozwendel en -diefstal, zelfs de Amerikaanse Drug Enforcement Agency (DEA) niet.

Deze maand bleek dat de Amerikaanse DEA in een crypto-zwendel trapte en stablecoins ter waarde van meer dan $ 55.000 verloor. Het incident herinnert ons eraan dat de wilde wereld van crypto onzorgvuldigheid en onwetendheid zal afstraffen, voornamelijk door middel van een bedrieglijk eenvoudige zwendel.

Hoe werd de DEA opgelicht? En hoe kun je jezelf beschermen? Laten we dat uitzoeken:

Overvallen via adresvergiftiging

De Amerikaanse DEA is gevallen voor een crypto-zwendel genaamd adresvergiftiging, of adress poisoning, die in 2023 in opmars is.

Het begon allemaal toen de DEA in mei 2023 tether (USDT) stablecoins ter waarde van meer dan $500.000 in beslag nam van twee Binance-accounts.

De accounts werden ervan verdacht te zijn gefinancierd met illegale verdovende middelen, zoals gemeld door Forbes. De in beslag genomen fondsen werden vervolgens opgeslagen in een Trezor hardware wallet die werd gecontroleerd door de DEA.

Telkens wanneer Amerikaanse federale aanklagers activa (onroerend goed, cash, crypto, enz.) van criminele activiteiten in beslag nemen, verbeuren ze deze aan de United States Marshals Service. Deze afdeling is verantwoordelijk voor het beheer en de verkoop van in beslag genomen activa.

Het goede en slechte aan cryptocurrency’s en openbare blockchainnetwerken is dat alle transacties transparant en openbaar zijn.

Iedereen met een internetverbinding en de nodige kennis kan transacties en beschikbare fondsen van een wallet adres traceren. Helaas voor de DEA deed een cybercrimineel precies dat.

Nadat de DEA de $500.000 aan tether in beslag had genomen, maakte het agentschap zich klaar om de stablecoins naar de US Marshals Service te sturen.

Zoals gebruikelijk voerde de DEA eerst een test uit door een nominaal bedrag (ongeveer $45) naar het wallet adres van de US Marshals Service te sturen.

Toen hij de blockchainactiviteit van de met de DEA verbonden portemonnee observeerde, creëerde de oplichter snel een portemonneeadres dat overeenkwam met de eerste vijf en laatste vier tekens van het portemonneeadres van de US Marshals Service.

De oplichter stuurde vervolgens een cryptocurrency token vanaf het nepadres naar de DEA-gekoppelde portemonnee. Door dit te doen, creëerde de oplichter een transactiegeschiedenis op de portemonnee van de DEA, waardoor het leek alsof de US Marshals Service de crypto had verzonden.

De cryptodief hoopte dat de DEA het valse adres uit de transactiegeschiedenis zou gebruiken om de rest van het geld naar de oplichter te sturen.

En dat deed de DEA… Ze stuurde meer dan $55.000 aan stablecoin naar het wallet adres van de oplichter.

Tegen de tijd dat de autoriteiten zich realiseerden wat er was gebeurd, was het geld al weg van het valse adres.

Hoe is de DEA in de zwendel getrapt?

Adressen van crypto wallets bestaan meestal uit 42 willekeurige alfanumerieke tekens, waardoor ze ongelooflijk moeilijk te onthouden zijn. De meeste gebruikers van cryptocurrency wallets identificeren en verifiëren adressen door alleen de eerste en laatste vier tekens van het adres te controleren.

Met behulp van vanity wallet adresgenerators kunnen oplichters adressen creëren die overeenkomen met de eerste en laatste tekens van de doelportemonnee. Dit is wat er gebeurde bij de oplichting van de Amerikaanse DEA.

Hoe kun je jezelf beschermen tegen dergelijke aanvallen?

Bewustzijn

Zelfs het lezen van dit artikel kan je bewust gemaakt hebben, toch? Als je je bewust bent van de verschillende soorten cryptoscams, blijf je de bedriegers een stap voor.

Cryptofraude varieert van social engineering-aanvallen zoals e-mail phishing en diefstal die berust op menselijke gewoonten – wees voorzichtig dat “alleen de eerste en laatste cijfers controleren” van een portemonnee niet genoeg is om een cryptokaping te voorkomen.

Neem de tijd

Crypto scammers met address poisoning proberen te profiteren van onzorgvuldig menselijk gedrag. De beste manier om jezelf te beschermen tegen address poisoning aanvallen is om elk teken van het portemonneeadres waarnaar je geld stuurt te controleren of een contactpersonenlijst op te stellen, zoals hieronder wordt voorgesteld.

Een contactenlijst maken

Gecentraliseerde cryptobeurzen en self-custodial wallets hebben functies waarmee gebruikers vaak gebruikte adressen kunnen opslaan of QR-codes kunnen opgeven als een manier om contacten te versturen. Op deze manier hoef je het wallet adres van de ontvanger niet te kopiëren-plakken wanneer je crypto’s naar hen wilt sturen.

Gebruik Ethereum Name Services

Ethereum Name Services (ENS) is een oplossing die 42 alfanumerieke, karakterlange wallet adressen omzet naar gemakkelijk te onthouden gebruikersnamen naar keuze (zolang de gebruikersnaam nog beschikbaar is). ENS geeft ook websitedomeinen uit.

Door ENS gebruikersnamen te gebruiken (bijv. alice.eth, bob.eth) is het niet meer nodig om 42 alfanumerieke, karakterlange portemonneeadressen te kopiëren-plakken en te verifiëren.

Self-custodial portemonnee Coinbase Wallet geeft gratis ENS gebruikersnamen uit die “cb.id” bevatten (bijv. alice.cb.id, bob.cb.id) aan het einde, waardoor het gemakkelijk en eenvoudig is om geld te versturen tussen Coinbase Wallet gebruikers.

Verdachte tokens en NFT’s verwijderen

Door de publieke aard van crypto blockchains kan iedereen cryptocurrency’s en NFT’s naar je portemonneeadres sturen. Als je een verdachte airdrop van tokens ziet, kun je deze ‘verbergen’ in je portemonnee. Je moet het verdachte token niet overmaken of versturen naar een andere account of een burner-adres om te voorkomen dat mogelijk schadelijke smart contracts die zijn gekoppeld aan de tokens worden geactiveerd.

Conclusie

We moeten de US DEA wat ruimte geven. Iedereen kan het slachtoffer worden van crypto scams en het is belangrijk om nederig, bedachtzaam en nieuwsgierig te blijven. Het cryptolandschap ontwikkelt zich razendsnel en de oplichters worden dagelijks technischer en geraffineerder.

Als je je afvraagt of de DEA ooit hun geld terugkregen? Volgens Forbes zette de oplichter de gestolen stablecoins om in ethereum (ETH) en Bitcoin (BTC) en verplaatste hij de crypto naar een nieuwe wallet.

De oplichter is nog niet geïdentificeerd, maar de autoriteiten hebben al wel een inhaalslag gemaakt in het onderzoek. Ze hebben twee e-mailadressen geïdentificeerd die gelinkt zijn aan Binance-accounts die betaalden voor de gas fees van de oplichter.

Gelukkig voor de DEA hadden ze het snel genoeg door om de rest van de $500.000 veilig te stellen.

Gerelateerde begrippen

Gerelateerde artikelen

Mensholong Lepcha
Redacteur

Mensholong Lepcha is een financieel journalist gespecialiseerd in cryptocurrencies en wereldwijde aandelenmarkten. Hij heeft gewerkt voor gerenommeerde bedrijven als Reuters en Capital.com. Gefascineerd door blockchaintechnologie, NFT's en de tegendraadse school van beleggen, heeft Mensholong expertise in het analyseren van tokenomics, prijsbewegingen en technische details van Bitcoin, Ethereum en andere blockchainnetwerken. Hij heeft artikelen geschreven over een breed scala aan financiële onderwerpen, waaronder grondstoffen, forex, monetair beleid van centrale banken en ander economisch nieuws.