Chainhunters Logo
C

Chainhunters

10 min
Oplichting
crypto
wallet-drainers
oplichting
Crypto wallet drainers: Hoe werkt het en hoe kun je jezelf beschermen
In de relatief nieuwe wereld van crypto en NFT's zijn er veel gevaren, zoals de wallet drainer. Deze slimme stukjes malware zijn ontworpen om je wallet snel leeg te halen. We laten je zien hoe ze werken, waar je op moet letten en hoe je jezelf kunt beschermen

Wat is een Wallet Drainer?

Een wallet drainer is een type malware dat is ontworpen om cryptocurrencies en NFT's uit digitale wallets te stelen. Deze tools zijn bijzonder gevaarlijk omdat ze vaak vermomd zijn als legitieme crypto projecten of diensten, waardoor ze moeilijk te detecteren zijn. Ze maken misbruik van smart contracts en gebruikers die transacties goedkeuren zonder de details volledig te begrijpen.

Hoeveel Schade Kunnen Wallet Drainers Aanrichten?

inferno.jpg

Inferno een van de grootste wallet drainers in de crypto-wereld, heeft naar schatting rond de $250 miljoen aan crypto gestolen. Dit illustreert de enorme schade die wallet drainers kunnen aanrichten. De slachtoffers van deze aanvallen verliezen vaak hun volledige crypto-portefeuille, wat kan leiden tot financiële verwoesting.

Hoe Werken Wallet Drainers?

Wallet drainers opereren meestal volgens een vast patroon:

  1. Misleidende Websites: De aanvallers creëren professioneel ogende websites die zich voordoen als:

    • Token launches
    • NFT mint events
    • Exclusieve airdrops
    • DeFi platforms

  2. Het Lokmiddel: Ze beloven vaak:

    • Gratis tokens of NFT's
    • Exclusieve whitelist plaatsen
    • Hoge rendementen op investeringen
    • Zeldzame NFT drops
    • Vroege toegang tot veelbelovende projecten

  3. De Technische Werkwijze: Wanneer een slachtoffer zijn wallet verbindt met de malafide website, gebeurt het volgende:

    • De oplichter krijgen vaak een melding op telegram.
    • De drainer scant de wallet op aanwezige assets (tokens en NFT's).
    • De website vraagt "toestemming" voor transacties via slimme contracten. Dit lijkt vaak op een normale transactie om bijvoorbeeld een airdrop te claimen of aan een verkoop deel te nemen.
    • In werkelijkheid creëert de gebruiker malafide goedkeuringen increase allowance die de drainer in staat stellen om alle assets uit de wallet over te dragen. Dit gebeurt vaak zonder dat de gebruiker het door heeft, omdat de transactie er legitiem uitziet.
    • De drainer initieert onmiddellijk de overdracht van de assets naar de wallet van de aanvaller.
    • De oplichter krijgt nog een melding met de hoeveelheid assets die hij heeft kunnen stelen.

Voorbeelden

preview.jpg tweet.jpg

Waarschuwingssignalen

Let op deze rode vlaggen:

  • Websites die om onmiddellijke wallet connectie vragen: Wees extra voorzichtig als een website direct bij het bezoeken al vraagt om je wallet te koppelen.
  • Aanbiedingen die te mooi lijken om waar te zijn: Gratis geld of extreem hoge rendementen zijn bijna altijd een teken van oplichting.
  • Druk om snel te handelen ("limited time only"): Oplichters gebruiken deze tactiek om je te overhaasten en impulsieve beslissingen te laten nemen.
  • Vage of ontbrekende projectdetails: Ontbrekende informatie over het team, de roadmap of het project zelf is een slecht teken.
  • Social media scams: Wees alert op valse accounts op social media (voornamelijk X) die zich voordoen als legitieme projecten of influencers.

Bescherm Jezelf

Bescherm jezelf met deze maatregelen:

  • Gebruik een hardware wallet: Hardware wallets zijn de veiligste manier om je crypto op te slaan. Ze bewaren je private keys offline, waardoor ze onbereikbaar zijn voor hackers.
  • Gebruik meerdere wallets: Gebruik een aparte wallet voor kleine transacties en een andere, beveiligde wallet (bijvoorbeeld een hardware wallet) voor grotere bedragen.
  • Controleer altijd contract permissions: Voordat je een transactie goedkeurt, controleer je zorgvuldig de details van het slimme contract. Zie je iets ongebruikelijks, keur de transactie dan niet goed. Tools zoals Etherscan (voor Ethereum) kunnen je helpen de details van een contract te bekijken.
  • Research projecten grondig: Voordat je deelneemt aan een project, doe je onderzoek naar het team, de technologie en de reputatie.

Wat te Doen als Je Slachtoffer Bent Geworden?

Als je toch slachtoffer wordt van een wallet drainer:

  1. Verbreek onmiddellijk alle smart contract goedkeuringen: Gebruik tools zoals Revoke.cash om alle onnodige goedkeuringen in te trekken.
  2. Verplaats resterende assets naar een nieuwe, veilige wallet: Zorg ervoor dat je nieuwe wallet volledig veilig is en niet is gecompromitteerd.
  3. Documenteer alle details van het incident: Noteer alle details, zoals de website die je hebt bezocht, de transactie-ID's en de betrokken wallets.
  4. Neem met ons op: Meld het incident bij ons, zodat we u kunnen helpen met een rapportage.
  5. Doe aangifte bij de politie: Meld het incident bij de politie. Hoewel de kans op herstel klein is, is het belangrijk om aangifte te doen.

Conclusie

Wallet drainers vormen een serieuze bedreiging in de cryptowereld. Alleen door waakzaam te blijven, bovenstaande veiligheidsmaatregelen toe te passen en je gezonde verstand te gebruiken, kun je jezelf beschermen tegen deze vorm van cybercriminaliteit. De crypto-wereld is constant in ontwikkeling, dus blijf jezelf informeren over de nieuwste bedreigingen en veiligheidsmaatregelen.