Je bent hier:--Hoe werkt een Airdrop scam: een reconstructie

Hoe werkt een Airdrop scam: een reconstructie

Passive income is de manier toch? Daarom heb je vast wel eens mee gedaan met een airdrop van 1 dollar, of niet? Maar pas op!

Iedereen die een klein beetje verstand heeft van financiën weet; passief inkomen is handig. Terwijl jij slaapt, werkt je geld voor jou en kom je hopelijk beetje bij beetje vooruit. Door blockchain technologie en cryptocurrencies lijkt dat soms dichterbij dan ooit. Los van (mogelijke) exponentiële stijgingen hebben bijna alle projecten bounty programma’s rondom hun ICO, waarbij ze op jacht zijn naar jouw gegevens; je email, je ether adres, je Twitter, Telegram etc. Uiteraard is dit erop gericht om je aandacht te trekken voor hun project, omdat grote communities  vaak hoog gewaardeerd worden. Dat de meeste leden alleen bounty hunters zijn, is weer een ander verhaal.

Toegegeven, sommigen zijn ook zeer lucratief. Sommigen hebben duizenden dollars aan ONT gekregen en Dfinity komt er aan waarbij je tot wel 2500 Zwitserse Francs kan krijgen. Maar het gaat niet altijd goed.
Zoals we de laatste tijd wel vaker hebben gezien met allerlei scams en hacks (onlangs nog weer Verge en Bitcoin Gold), zien criminelen ook regelmatig kans om op een vernuftige wijze geld afhandig te maken van investeerders in cryptocurrencies en zo ook  tijdens airdrops.

De afgelopen tijd houden we dat steeds vaker bij en zo kwamen we bij de Airdrop van Keytron. Zij hebben een keurige website en de Telegram ziet er niet verdacht uit.

Tot zover niets aan de hand zou je zeggen. Een mooi bedrag aan gratis geld, zonder al te veel moeite. Alles ziet er vertrouwd uit. Het enige wat de wenkbrauwen misschien doet fronsen is de woordenbrij bij de channel info. Maar goed, dan kunnen we wel stoppen met crypto, want dat is in deze business tot kunst verheven. Niets aan de hand dus, tot we binnen 24 uur eerst één en uiteindelijk vijf verschillende emails kreeg of we onze aanmelding voor de airdrop wilden bevestigen. Op zich is één mail niet zo vreemd, maar na een paar kwam het toch wel heel agressief over en gingen we deze airdrop wantrouwen (en dus volgen).

Overall is de look and feel prima in orde. De website ziet er strak uit en ze hebben een goed gevulde Telegram groep. Daarom wilden we onderzoeken wat er zou gebeuren wanneer ons zouden aanmelden en dus besloten we het gewoon te proberen. Goed opletten en stap voor stap kijken of we de gevraagde gegevens wilden afstaan.

We gingen van start en klikten op Complete Your Registration….

Ze vragen of je bereid bent om eerlijk antwoord te geven op de volgende vragen. Een vraag die achteraf overigens heel ironisch blijkt…

Een naam invullen. Dat moet lukken….

 

Er wordt gevraagd naar een Email adres. Deze hadden we al opgegeven, dus prima.

Public key, kunnen ze daar ook weinig mee, behalve tokens naartoe sturen. Maar toch voelt het alsof we moeten gaan opletten.

Nu wordt ons gevraagd om te verifiëren. Hier wordt het tricky, want waarom zou je dit moeten doen en wat is verify Gjgggfgf? Is dit een slordigheidje van ze? Als je naar hun site gaat of naar hun Telegram group en deze mail leest, ziet het er allemaal professioneel uit. Ze hebben hier serieus veel tijd ingestoken. Als brave (beginnende) bounty hunter is de kans groot dat je op de link klikt om te verifiëren, toch? Ja toch? Je bent slechts een paar stappen verwijderd van een paar duizend tokens krijgen, maal $0,05. Dat is de moeite.

Kijk nu eens heel goed naar het bovenstaande plaatje. Als je goed kijkt, zie je dat ze creatief zijn geweest, zie je het? Want wat de onwetende airdrop jager niet weet, is dat je op één van de zoveel nep myetherwallet sites bent beland en dus zonder het te weten je public- en private key afgegeven hebt, als je tenminste verifieert. De link is namelijk niet: https://www.myetherwallet.com, maar https://xn--myethrwaet-inb90ca.com/signmsg.html

Om toegang te krijgen tot deze airdrop vereisen ze dat je uiteraard je deelname verifieert, best wel slim he?

Het moge duidelijk zijn dat wij hier zijn afgehaakt. We zijn alleen bang dat niet iedereen dat gedaan heeft. Hoeveel ze buit hebben gemaakt, wie zal het zeggen? Maar ze hebben vast en zeker een paar myetherwallets leeg getrokken, met alle gevolgen van dien voor de onschuldige airdrop hunter. Het is weer een reden om gewaarschuwd te zijn. In deze business geldt een al oude regel: als het te goed is om waar te zijn, dan is het dat meestal ook….

Paar belangrijke tips:

  1. Maak een aparte wallet aan voor airdrops, in de meeste gevallen ERC20, dus Metamask of myetherwallet.
  2. Maak een apart mailadres aan.
  3. Voer geen exchange wallet adres is.

We zijn ben erg benieuwd of jij erin getuind zou zijn. Durf je het te laten weten of jij dit niet gezien had en dus je private key kwijt was geweest? Praat met ons op Blocktalk.

Ps. Terwijl we dit artikel aan het schrijven zijn, komen onderstaande mails binnen. Ze hebben het erg goed doordacht en maximaal ingespeeld op de hebzucht van de Airdroppers!

 

 

BewarenBewaren

BewarenBewaren

BewarenBewaren

Door | 2018-06-24T09:14:27+00:00 4 juni 2018|Categorieën: Nieuws|Tags: , , , , , , , , |3 BlockTalk reacties

Comments on Hoe werkt een Airdrop scam: een reconstructie

  • BlockerNL

    Heb jij ervaring met scam of oplichting in de wereld van crypto? En welke checks doe jij voor je ergens in investeert?

  • Goeie gast

    Ik ben er niet ingetuind. Het valt aan te raden om altijd de whitepaper even door te spitten. Aangezien ik ook een aantal sommerende mailtjes ontving en ik niet zomaar een id (kyc) afgeef zonder eerst onderzoek naar het project te kunnen doen, ben ik afgehaakt. Voelde niet erg betrouwbaar. Dus altijd whitepaper doorlezen, kijken naar teamsamenstelling, wat willen ze van me hebben / weten etc.

    • http://www.blocker.nl Daniel

      Goede suggestie. In dit geval is hun site eigenlijk alleen de airdrop… dat klopt natuurlijk niet, maar ik vrees dat jij een positieve uitzondering bent door de wp te lezen. Leuk dat je reageert! 🙂 daniel