Home » Scams

Crypto scams

Bitconnect
eeeeeeeeeeect!!!

Crypto scams zijn er in alle soorten en maten. De Bitconnect scam is wel de bekendste. Als je net komt kijken zijn er heel wat verleidingen en onverwachte oplichtingspraktijken waar je gewoon geen rekening mee houdt vanwege je naïviteit wegens gebrek aan ervaring. Daarom zal ik een opsomming maken van wat je zoal kunt tegenkomen in de crypto jungle en wat je er aan kunt doen.

Too good to be true crypto scams

Bitconnect

De Bitconnect crypto scam had al vanaf het begin alle waarschuwingstekens die bij een klassieke ponzi scheme horen. In 2016 startte het Bitconnect project zijn ICO. Ze haalden slechts iets meer dan $400.000 op, de gloriedagen van ICO lagen nog in de toekomst. Ze hadden geen whitepaper. Red flag 1. Alle leden van het team waren anoniem. Nummer twee. Wat het doel van het project was werd ook nergens beschreven. 3.

Op een gegeven moment werd duidelijk dat het om een platform voor leningen ging. Deze cryptocurrency website beloofde een ROI van 480% per jaar, maar garandeerde rond de 90%. Dat is dan nummer 4. Volgens Bitconnect kon dit omdat ze een “extreem goede tradingbot” hadden die een enorme ROI genereerde. Hm, hm. 5.

Wat ook fantastisch was, was het referral programma. Je moest minstens $10.010 investeren en je kreeg van je directe referrals 7%, zo’n $700 dus. Er waren 7 (!) levels of referrals en wie wat van wiskunde weet begrijpt dat dit heel heftig is. We zitten inmiddels op zes.

Als je het narekende dan zou je in tien jaar met $10.010 ongeveer op $90 miljoen zitten als je alles herinvesteerde. Klinkt goed, toch? Of wellicht toch too good to be true? Je kon nergens zien hoe je je geld er uit kon halen, dat lijkt me wel nummer 7. Op hun website kwam je regelmatig flinke spelfouten tegen en dat is voor grote websites een echte red flag. We zitten al op 8.

Uiteindelijk kwam men er natuurlijk achter dat Bitconnect eigenlijk helemaal niks deed met het geld, behalve een feestje bouwen like it’s 1999. And parties aren’t meant to last. Begin 2018 was het zo ver. Bitconnect klapte in elkaar en investeerders konden grotendeels fluiten naar hun geld. Niet te geloven dat zo veel mensen in deze onzin trapten? Dit is het hebzucht virus. Je krijgt cognitieve dissonantie, omdat je wil geloven dat het waar is, omdat je er zo veel voordeel bij hebt.

OneCoin

In 2017 live gegaan. Ongeveer dezelfde principes als hierboven. OneCoin zou op slechts één exchange (XCoinX) gelist worden en wel een exchange die, je raadt het al, ondergebracht was in een overkoepelende organisatie genaamd OneLife, waar ook OneCoin lid van was.

Het principe was dat je een basispakket kon kopen voor $110 en een alles in één pakket voor een slordige $55.555, waarvoor je OneCoins kreeg. Goed gekeken naar o.a. de Scientology Church en soortgelijke “programma’s” waar je stevig voor moet betalen. Vrijwel uitsluitend bedoeld om je flink geld uit de zak te kloppen. Een soort Tupperware party’s moesten er voor zorgen dat er goed verkocht werd. Je kreeg 10% van de inleg van je referrals. Verdere levels moesten genereren dat je elkaar ging pushen om zo veel mogelijk slachtoffers te maken. Er werden flink wat coins verzameld.

Er was echter één probleem: de exchange XcoinX had zijn deuren nog niet geopend. Virtueel waren de OneCoins een fortuin waard, de prijs ging maal 60, maar je kon ze dus niet verkopen.

Op een gegeven moment kregen ze de autoriteiten achter zich aan. Dr. Ruja Ignatova, de bedenker van deze crypto scam, is nog steeds onvindbaar. Haar broer werd in Bulgarije gearresteerd en zit een straf van 99 jaar uit, al zou 55.555 jaar wat symbolischer zijn geweest. In allerlei landen zijn veel mensen opgepakt en achter de tralies gezet vanwege deze oplichting.

Plus Token

In 2018 werd het Plus Token wallet in de markt gezet als “high yield investment return”. Op een gegeven moment waren er 3 miljoen wallets, met daarin 70.000 Bitcoin en 800.000 Ethereum. Deze werden allemaal gestolen. 6 mensen werden gearresteerd, maar omdat de private keys nog in handen zijn van niet gearresteerde individuen kunnen ze deze geleidelijk verkopen aan exchanges, hetgeen ze ook lijken te doen in porties van zo’n 100 Bitcoin per keer. Het onderzoek loopt nog. Exchanges zijn er op gebrand om deze oplichters tegen de lamp te laten lopen.

Bitcoin Saving and Trust

Begonnen in 2011 door “Pirate”, oftewel Trendon Shaver. Echte piraten zijn natuurlijk FSM georiënteerd, maar deze volgens mij niet. Investeerders kregen 7% rente op hun Bitcoin per week… Op een gegeven moment stonden er 500.000 Bitcoin bij de Bitcoin Saving and Trust. In 2014 werd hij gearresteerd en moest hij alles terugbetalen, hetgeen hij niet meer kon omdat hij er zijn luxe levensstijl mee had gefundeerd. De helft van zijn “klanten” was veel geld kwijt.

Pincoin en iFan

Simpele exitscam. Mensen werden beloofd in grote projecten te investeren. Na een tijdje vlogen de vogels met het geld. Buit: $660 miljoen. Na deze truc werden er straffe regels ingesteld voor crypto in Vietnam.

Mirror Trading International

Opgericht in 2019 in Zuid Afrika. Beloofden een return van 0.5 – 1.5% per dag met hun AI bot die zó goed was dat hij niet eens wat van cryptomarkten af hoefde te weten. In 2020 kwamen ze er achter dat ze er met een kleine $600 miljoen van door waren. Clynton Marks, het genie hier achter, is nog steeds spoorloos.

Fake ICO

Zo’n 80% van alle ICO’s is fake. Je kunt dus vrijwel altijd naar je geld fluiten als je in een ICO investeert. Daarom is het essentieel om de white paper en roadmap van een project te lezen. Zeker als je er aardig wat in gaat steken. Investeer je in een winnaar dan kun je de hoofdprijs behalen. White papers lezen als hobby kan je dus rijk maken.

Je kunt het natuurlijk ook anders bekijken. 1 op de 5 ICO’s is echt. Met een goede ICO kun je gemakkelijk X10 of meer behalen. Als je 100 euro steekt in 5 ICO’s en die ene levert je 1000 op en de andere verlies, zit je nog altijd op X2. En als je beter wordt in white papers lezen kun je heus wel de red flags er uit halen van de meest voor de hand liggende scams.

Bekende scam: Money Trade Coin.

Nep exchanges

Doordat er veel open software op de markt is kunnen mensen zonder veel moeite een exchange opzetten. Veel van die dingen lijken kosher, maar op een gegeven moment kom je er achter dat je je geld er niet meer uit krijgt of dat opeens de website verdwenen is.

Lees de reviews van de exchanges maar eens na. Daar staan de toppers. Als je je geld inlegt in onbekende exchanges krijg je vaak ook onbekende en onverwachte resultaten, zoals de CEO die op de Bahama’s ligt te genieten van jouw geld.

Ook met een nieuwe DEX moet je oppassen. Vaak gaat een swap coin van zo’n DEX enorm hard en opeens zakt hij compleet in elkaar en heb je een berg waardeloze coins in bezit, zoals mij gebeurd is bij WaultSwap.

Diefstal / hacken

Inbraak op je wallet of je exchange wachtwoord en 2FA, of je geeft je seed phrase door aan oplichters en diefstal van al je assets. Zorg altijd voor op zijn minst 2FA én een wachtwoord van meer dan 10 letters, cijfers en speciale tekens. Vanaf 11 tekens is het vrijwel onmogelijk met een wachtwoord guess generator programma binnen een leven het wachtwoord te raden. Je volgende leven zul je toch wel geen Bitcoin hebben.

Mt. Gox is het bekendste voorbeeld van diefstal van coins door een hack. Ze begonnen als een Magic the Gathering, geweldig spel overigens, exchange. Jed McCaleb transformeerde het in een Bitcoin exchange. Dit werd zo populair dat zo’n 70% van alle Bitcoin transacties hier gebeurde tussen 2013 en 2014. Het was een enorme site.

Ze hadden echter problemen met hacks en overheden en op een gegeven moment was het bijna ondoenlijk om een withdrawal te doen. Februari 2014 verdween Mt. Gox in de nacht. Zo’n 1 miljoen Bitcoins waren gestolen bij een massieve hack en het bedrijf kon niet meer aan zijn verplichtingen voldoen. Iedereen was alles kwijt. Er is nog geprobeerd zo veel mogelijk terug te halen, maar het meeste is niet teruggevonden.

Tegenwoordig hebben grote exchanges hun veiligheid veel beter op orde, ook verzekeringsgewijs. Kleinere exchanges hebben hier vaak het geld niet voor en dit kan dus ook nu nog gebeuren. Reden te meer om je coins te stallen bij een grote exchange als je geen hardware wallet gebruikt.

Kraken flash crash hack is welbekend.

Eclipse attack

De eclipse attack is een blockchain aanval die een gebruiker probeert te isoleren. Hierbij proberen ze de connecties met het internet van een slachtoffer te controleren. De aanvaller omringt een target met een groot aantal van zijn IP adressen, waardoor er meer kans bestaat dat je een connectie met een er van maakt. Zodra je er mee verbonden bent kan de gebruiker de echte staat van zijn netwerkactiviteiten niet meer zien.

Een voorbeeld: een indringer stuurt cryptocurrency van jouw netwerk naar een derde persoon, zijn handlanger. De indringer onderdrukt de informatie, zodat jij niet weet dat de fondsen al verstuurd zijn. Je accepteert dan de transactie en komt er later achter dat je crypto van de echte blockchain verdwenen zijn. Deze transactie gaat dan niet meer door, omdat je fondsen al uitgegeven zijn.

Hiertegen kun je je wapenen als je wat technische kennis hebt of dat wil krijgen. Je moet dan de random node selectie functie gebruiken, het aantal hosts per IP adres limiteren of je connectie informatie opslaan zodat alleen bekende nodes het netwerk op mogen.

Phishing

Typische methode is om jou je gegevens te laten opgeven door je iets te beloven of door je bang te maken als je dat niet doet. Zodra iemand die je niet kent je vraagt om je gegevens, per telefoon of per mail, nooit doen.

Al klinkt het nog zo overtuigend, je kunt altijd zelf bellen of mailen met bijvoorbeeld je bank en dan weet je zeker dat het geen spoofing of zo is, want je haalt de gegevens zelf op en dat is essentieel. Vervalsingen van websites en telefoonnummers (spoofing) is tegenwoordig een fluitje van een cent. Trap er niet in.

Bekende scam: Ciphertrace scam door de Gigi broers.

Investeringsfraude

Ze lokken je naar een website met gouden bergen en regenbogen en de pot met goud zul je heus wel vinden. Je steekt je geld in hun “investeerdersclub” en je krijgt een mooi overzicht hoe veel rendement je al hebt. Het groeit als kool en ze vragen steeds meer geld aan je. Tot het moment dat je eens op vakantie wil van je rendementen. Dan is de computer stuk, de boekhouder is op vakantie en het regent, dus we kunnen niet bij ons kantoor. Kortom, dat geld ben je kwijt, al fluit je er nog zo hard naar.

Dat dit soort bedrijven gewoon door kunnen gaan met hun praktijken vind ik verbazingwekkend. Namen als Infinitrade of GiroFX maken zelfs reclame.

Zodra mensen die je niet kent je gouden bergen beloven moeten er alarmbellen afgaan. Kijk dan voor de zekerheid bij Trustpilot of andere vergelijkings- en scam onderzoekende sites of het legit is.

Fake wallets

Je stort je coins of fiat op een wallet die echt lijkt en je coins zijn verdwenen of de wallet is zelfs onvindbaar. Gebruik alleen zeer goed bekend staande wallets.

Bekende scam: GitHub XRP Ledger wallet theft.

Dust(ing) attack

Hierbij sturen criminelen je hele kleine hoeveelheden van een coin met nog geen cent waarde, waarbij ze in de beschrijving van de transactie een phishing boodschap zetten, zoals claim nu je reward van 0.1 Bitcoin of zo. Zodra je op deze link klikt wordt malafide software op je computer geïnstalleerd waarbij ze toegang proberen te krijgen tot je wallets om ze leeg te ruimen.

Heb je opeens hele kleine hoeveelheden van onbekende coins in je wallets staan, laat ze dan gewoon staan. Ze zijn toch niks waard. De criminelen proberen deze dust te traceren en zo jouw adressen van wallets op de blockchain te achterhalen. In het uiterste geval, als het je irriteert, kun je deze dust opruimen op Binance als je het omzet in BNB. Stuur het in geen geval naar een ander adres van je.

Faucet websites

Hier krijg je gratis coins. Als je een klein beetje per dag kunt verdienen met wat handelingen is er meestal weinig aan de hand, al is het vaker zo dat als je eindelijk het minimale bedrag bij elkaar hebt om uit te cashen je niks krijgt. Zonde van de tijd. Als je echt veel krijgt, bijvoorbeeld $10.000 of zo is het zonder meer een scam. Faucet websites met deze truc gebruiken je hebzucht om je een behoorlijk bedrag te laten betalen om “bij je geld te kunnen”. Dat laatste gebeurt natuurlijk nooit.

NFT

Een NFT (non-fungible token) zou eigenlijk een uniek exemplaar moeten zijn. Stel je hebt een schilderij en je maakt er een NFT van waarbij de eigenaar van deze NFT het alleenrecht heeft om hem weer door te verkopen. Klinkt goed, maar als je deze “NFT” 5000 keer verkoopt kun je natuurlijk veel meer verdienen. Het enige dat niet moet gebeuren is dat deze 5000 “eigenaren” een keer langs komen om bijvoorbeeld het schilderij mee te nemen. Bij de tweede ben je “bust”. Dit lijkt wel wat op het bankenprincipe bij het creëren van geld, vind je niet?

Aangezien er nauwelijks regelgeving is op dit gebied omdat het nog jong is moet je er erg mee oppassen. Misschien zelfs wegblijven.

Fake coins

Als je naar websites als Uniswap of Pancakeswap gaat zijn er ook ongeliste coins, waarvan je het contract zelf ergens moet ophalen. Soms biedt iemand coins aan die heel echt lijken, maar een ander contract hebben en dus fake coins zijn. Let dus heel goed op of de coin die je daar koopt ook echt is, want op een DAO of DEX heb je nergens recht op, doe je iets verkeerd dan ben je de zak. Het echte contract is te vinden op de officiële website van coins als Safemoon of Shiba Inu of zo.

Fake websites

Nagemaakte websites die niet van echt te onderscheiden zijn. Ook wel spoofing genoemd (foppen). Bijvoorbeeld van een coin of van een exchange. De bedoeling er van is dat je er je coins of geld stalt of dat je er coins koopt en dan je geld kwijt bent. Zet de officiële site bij je favorieten, zodat je altijd op de juiste plek terecht komt. Kom je ergens voor het eerst, check goed of het adres klopt. Vaak is de extensie anders of is er een “spelfout” in de titel.

Bekende scam: Typosquatting. Zo maakten ze websitenamen als GltHub, Gougle en Amozon om mensen zo ver te krijgen om hun geld daar te stallen en daarna te stelen van hun wallets.

Fake project

Soms wordt een “project” opgestart met als enige doel geld ophalen en er met de poet vandoor te gaan. Meestal is er dan nauwelijks iets te vinden over de eigenaren, het project of wat ze nou precies gaan doen. Wel worden er gouden bergen beloofd over de ROI. Zodra hun “investeringsronde” afgelopen is verdwijnt de coin van de virtuele wereld, inclusief jouw geld. Een soort last coin offering, dus.

Trojan horse of malware verspreiding

Je downloadt een file en dan wordt er mining software op je computer geïnstalleerd, waarbij jouw CPU en RAM aan de slag gaat om te minen voor anderen. Zie je opeens veel CPU en RAM gebruik, gebruik dan een antivirus en malware scan om te kijken of je zo’n paard binnen de poorten hebt.

Ook reclamenetwerken kunnen dit doen. Maar je zult vast zo’n adblocker hebben.

Dit wordt ook wel cryptojacking genoemd.

Pump and dump

Je wordt lid van een pump en dump groep. De insiders zoeken naar een coin met weinig volume en liquiditeit. Ze pompen de prijs op en als hij flink gestegen is zeggen ze tegen de rest dat ze nu moeten investeren. Op het moment dat ze “nu” roepen hebben de insiders al verkooporders geplaatst, waardoor de coin direct begint te zakken en jij iedere minuut flinke verliezen draait. Niet aan mee doen, tenzij je ook zo’n smerige insider bent 😛

Rug pull

Een coin komt op de markt en heeft nog nauwelijks liquiditeit. Naarmate er meer mensen geld in de coin stoppen gaat de liquiditeit omhoog. De eigenaar van de coin kan op ieder moment enorme hoeveelheden van de coin verkopen als hij de meeste coins zelf heeft gehouden. Hij kan al zijn coins voor de marktprijs dumpen en als hij dat doet wordt de coin binnen een minuut 0 waard. Gebeurt heel veel met van die shitcoins die geen gebruikswaarde hebben, zoals Safemoon of Dogelon of zo.

Chat scams

Je bent wat aan het chatten en een groepje begint te spreken over de ongelooflijke kwaliteiten van investeerder Mr. X. Hij zorgt voor hoge returns en de ene heeft al zijn geld verdubbeld en de ander zit er een week bij en heeft al 50%. Hij is gekwalificeerd trader volgens de godweetwat board en heeft een diploma in de weetnikskunde. Als je niet op je hoede bent kun je met deze Mr. X. in zee gaan en ben je je geld kwijt.

Het gaat hier om een babbeltruc. Er worden conversation scripts door bots afgedraaid met legitiem klinkende argumenten. Uiteindelijk droppen ze links naar websites en emailadressen van deze “professionele traders”. Zodra je aan de hengel zit proberen ze je binnen te halen.

Bekende namen

Zodra er met bekende namen wordt gegooid moet je oppassen. Elon Musk zit ook in deze coin. Richard Branson maakt miljoenen bij deze exchange. Deze trading strategie leverde Linda de Mol een verdubbeling van haar inleg op. Puur bedrog.

Cloud mining

Vrijwel altijd een scam. Al zitten er een paar goede bij. Let goed op de reputatie van een cloud mining bedrijf. Meestal moet je wat huren en dat geld ben je dan kwijt.

Fake help en support

Op veel plekken kom je een help and support pagina tegen. Sommige daarvan zijn fake. Zowel in mails als op websites en social media kun je opgelicht worden. Alarmbellen moeten gaan rinkelen als ze je vragen naar je keys, seed phrase of logingegevens of iets dergelijks. Wat ze verder ook zeggen daarna, gewoon wegwezen.

Al ziet het er nog zo officieel en betrouwbaar uit. Als ze je om je 2FA code gaan vragen is het ook wel duidelijk wat hun doel is. Officiële sites vragen hier natuurlijk nooit om.

Bekende plekken waar dit voor komt: Reddit, Discord, Telegram.

Fake airdrops

Wat vaker voorkomt is dat je opeens coins in je software wallet hebt en ze zijn wel erg veel waard. Zoals MNEB of VERA of zo. Deze crypto scams werken altijd min of meer hetzelfde. Je wil ze natuurlijk verkopen. Dat gaat je niet lukken. Meestal moet je allerlei dingen doen die afgedekt zijn, zoals swappen. Vaak moet je torenhoge fees aan gas betalen om dan te zien dat je wel gas betaalt, maar de transactie “niet lukt”.

Wat ook vaak voorkomt is dat je een extra handeling moet doen om te kunnen swappen of verkopen, bijvoorbeeld een speciale wallet of account maken. Zodra je dat doet gaat er meestal iets vervelends gebeuren, zoals malware installatie, trojan horses of andere geniepige dingen.

Het doel van dit soort coins is je bestelen. Maak geen connectie tussen je wallet en zo’n website van die “gratis airdrops”. Daar zitten ze nou precies op te wachten. Het beste kun je deze coins gewoon negeren.

Ransomware

Dit komt je computer binnen via links die je klikt op het internet of in een mail. Zodra je het opent worden je gegevens gegijzeld en kun je alleen weer bij je nu versleutelde bestanden als je het losgeld betaalt, meestal in Bitcoin of Monero.


Ben je veel coins kwijt geraakt door een scam? Op de site Reclaim Crypto kun je kijken of er nog iets aan te doen valt.