ICO: de grote cryptoshow

Door Alastair Paterson

Eerder beschreef ik in deze blog al 3 manieren waarop cybercriminelen je te slim af zijn op gebied van cryptomunten. Eén van die manieren is Initial Coin Offering (ICO)-scams. 

Een ICO is een crowdfundingproject om nieuwe cryptomunten te verkrijgen. Iedereen kan investeren in de nieuwe valuta. Hierbij valt relatief makkelijk veel geld te verdienen. Het is dus niet zo gek dat veel mensen happig zijn op deze ICO’s. Echter, waar veel geld te verdienen valt, zijn ook veel criminelen te vinden. Zo ook bij deze cryptoshows. Vorig jaar werd totaal al meer dan 4 miljard dollar buitgemaakt door ICO-scams. Er worden zelfs complete ICO’s nagemaakt om jou geld afhandig te maken. Hierbij vier manieren waarop criminelen je te slim af zijn.

Genept met echt
Later in deze blog kom ik nog terug op neppe ICO’s, maar je wordt net zo goed bestolen bij een echte ICO. Eind januari meldde Coincheck, een Japans cryptovaluta uitwisselplatform, dat er meer dan 500 miljoen aan de cryptomunt NEM was gestolen. NEM gaf aan dat de dieven gebruikers hadden aangevallen die de veiligheidsregels niet in acht hadden genomen. 

Het kan ook anders. Vorig jaar hadden hackers het ethereum-adres van cryptovalutaplatform CoinDash vervangen door en crimineel adres. 2314 betalingen en 7 miljoen dollar later werd pas ontdekt dat er iets niet pluis was. Dat was makkelijk verdiend. Nog een voorbeeld is blockchain applicatiebedrijf Experty. Experty werd tijdens zijn ICO belazerd door cybercriminelen die phishing e-mails stuurden naar potentiele cryptomuntkopers. In de mail werden ontvangers aangespoord om te investeren in de cryptomunt in ruil voor een bonus van 33 procent. Resultaat: er werd 125.000 dollar overgemaakt naar de portemonnee van de crimineel.

Figuur 1: De portemonnee van de aanvaller van CoinDash tijdens de ICO

Exit scams
Een exit scam heeft als doel om zoveel mogelijk kopers aan te trekken en geld binnen te halen, om vervolgens met de noorderzon te vertrekken. Met al het geld uiteraard. Voorbeelden van exit scams zijn onder andere Confido, Benebit en Plexcoin. Eerder dit jaar meldde the US Security and Exchange Commission (SEC) nog dat zij een illegale ICO door AriseBank hadden opgedoekt. SEC merkte op dat AriseBank niet de benodigde licenties had om financiële producten te verkopen en de ICO dus illegaal was. Het is hoogstwaarschijnlijk dat de oprichters van AriseBank de intentie hadden om er met het geld vandoor te gaan. Hoewel deze ICO met veel zorg en moeite de kop in is gedrukt, is het erg aannemelijk dat er nog meer exit scams zullen volgen.  

Spoofing 
Het spoofen van bestaande cryptovalutaplatformen is ook een manier om anderen geld afhandig te maken. Spoofen betekent eigenlijk het imiteren van bestaande websites. Zo werd bijvoorbeeld een tijdje geleden aangekondigd dat Telegram een cryptomunt zou lanceren, waarna er meerdere nepplatformen als paddenstoelen uit de grond kwamen. Dit allemaal in de hoop dat nietsvermoedende consumenten hun geld vrijwillig zouden inleveren. Ondanks dat Telegram had aangekondigd dat de ICO op hun eigen website zou gebeuren, zijn er verschillende neppe websites opgericht. GramPREICO is zo’n spoofwebsite en heeft 2000 dollar opgehaald.

Figuur 2: Spoofwebsite GramPREICO

Een andere aanpak dan die van GramPREICO, is om de legitieme ICO-website zó na te maken, dat die visueel bijna identiek is aan het origineel. Zo leid je mensen gemakkelijk om de tuin.

Prijsmanipulatie
Het manipuleren van prijzen bestaat niet alleen in de aandelenmarkt. Ook cybercriminelen hebben hier een handje van. Er bestaan zogeheten pump and dump-diensten die zijn ontwikkeld om de prijzen van minder bekende cryptomunten op te krikken. Dit gebeurt door het groepsmatig verspreiden van het ‘fantastische nieuws’ over een nieuwe cryptomunt om in te investeren. Doordat veel mensen hieraan meewerken verspreid het nieuws zich snel, waardoor ook anderen er weet van krijgen. Nadat er massaal geïnvesteerd wordt in de nieuwe munt en de prijs snel oploopt, dumpen de criminelen hun aandeel, waardoor de prijs weer keldert. In de volgende afbeelding wordt een pump and dump-actie uitgelegd door de pump and dump-groep Discord.

Figuur 3: Discord legt uit hoe een pump and dump-actie werkt

Eerst denken, dan doen
Ofwel, denk eerst goed na voordat je in een ICO investeert. Want hoewel het een goede manier kan zijn om in een vroeg stadium veelbelovende valuta te identificeren en ervan te profiteren, liggen er kapers op de loer. Als potentiele belegger moet je op je hoede zijn voor neppe websites, ongevraagde aanbiedingen of ongekend hoog rendement. Voordat je investeert, stel jezelf eerst deze drie vragen:
– Bevat de valuta waarin je wilt investeren een actieve online community met betrokken ontwikkelaars?
– Is de valuta door andere gebruikers gerapporteerd als een scam?
– Verbergt de ICO zich achter hip marketingjargon zonder de technische aspecten uit te leggen? Als je geen positieve antwoorden kunt vinden op deze vragen, kun je deze kans beter aan je neus voorbij laten gaan.

Auteur: Alastair Paterson, CEO bij Digital Shadows