Crypto scams, waar moet je op letten
- 19 minute read
Als je gaat handelen in crypto kom je de gekste dingen tegen. Beetje bij beetje leer je bij en doe je bepaalde dingen niet meer, omdat je weet dat het gevaarlijk is. In het ergste geval leer je door ervaring.
Er zijn zo veel valkuilen in de wereld van crypto dat je bijna een expert moet zijn om ze allemaal te ontlopen.
Gelukkig ga ik vandaag iets voor je schrijven, zodat je ze niet uit de eerste hand hoeft te ervaren, maar ben je de oplichters een stap voor, omdat je nu bewust bent van hoe ze werken.
Inhoudsopgave
- Too good to be true scams
- Fake ICO
- Investeringsfraude
- Faucet
- NFT
- Pump and dump
- Rug pull
- Chat scams
- Populaire personen
- Cloud mining
- Simkaart swapping
- Fake airdrops
- Ransomware
- Nep exchanges
- Diefstal en hacken
- Trojan horse, malware, cryptojacking
- Fake help and support
- Fake coins
- Dust attack
- Honingpot
- Fake wallets
- Phishing
- Crypto oplichting voorkomen
- Disclaimer
Als het om veel geld gaat worden er klaploperconventies gehouden hoe je de mensen het geld uit de zak kunt kloppen, je weet hoe het gaat. Er zal een hele wereld voor je opengaan, al is het dan de wereld der beerputten.
Het is onmogelijk om alle oplichterspraktijken op te schrijven, want je zult net zien dat als ik de hele lijst heb, weer een of andere boef een of andere shit verzint om de mensen op te lichten. Toch ga je een hele berg manieren zien waarop oplichters te werk gaan.
En nu, zonder verder oponthoud: de lijst!
Too good to be true scams
1. Bitconnect . Dit is de bekendste oplichtingspraktijk uit de geschiedenis van cryptocurrency. De rode vlaggen waren niet aan te slepen, maar de beloftes van de organisatoren wisten heel goed gebruik te maken van een eigenschap van vrijwel alle mensen: het hebzucht virus. Dit is een virus dat klassieke symptomen bevat als cognitieve dissonantie en rode wangen. Dit doet me denken aan de X-Files: “I want to believe.”
Het Bitconnect Project startte in 2016 en ze haalden een kleine $400.000 op bij hun “ICO”. Alle leden van het team waren anoniem. Red flag: check. Een whitepaper was ze ook te veel werk. Red flag. Het doel van het project? Nergens te vinden.
Sinds het begin leek het al op een ponzi scheme voor de neutrale toeschouwer.
Na enige tijd lieten ze weten dat het om een platform voor leningen ging. De ROI (return on investment) werd op 480% per jaar geschat, maar op zijn minst 90%. Tsja, als dat geen ponzi scheme is dan ben ik opeens slecht in rekenen geworden of zo. Volgens Bitconnect hadden ze een zeer goede tradingbot die een gigantische ROI genereerde (waarom hadden ze dan geld van anderen nodig?). Tuurlijk joh.
Ze hadden ook een superrrrr referral programma. Een kleine terugslag was wel dat je op zijn minst $10.010 moest investeren om mee te mogen doen, maar dan kreeg je ook 7 levels referrals! Van je directe referrals kreeg je 7%, zo’n 700 piek dus. Wie wat van wiskunde weet snapt dat 7 levels heel erg heftig is. Bitconneeeeeect! Er kwamen dan ook heel wat mensen samen om elkaar te pushen om mee te doen.
Wie zo slim was om het na te rekenen kwam erachter dat je binnen 10 jaar rond de 90 miljoen dollar bij elkaar zou hebben als je alles herinvesteerde. Jammer dat ze zijn opgedoekt, anders zou ik er nu zó instappen!
Een klein probleem was wel dat ze nergens vermeldden hoe je kon uitcashen. Virtueel stikte het van de miljonairs, die vroeg ingestapt waren, maar ze bleven virtueel.
Hun website stikte van de taalfouten. Dit is een red flag, want als bedrijf kun je je dat niet permitteren. Kom je het ook maar ergens tegen, dan moet je deze sites en hun crypto dus ontwijken.
Op een gegeven moment kwam de aap uit de boom: Bitconnect was een feestje aan het bouwen met andermans geld. Toen dat duidelijk werd klapte de hele zooi in 2018 in elkaar en vrijwel al het geld was verloren gegaan.
Waarom trapten zo veel mensen in deze overduidelijke crypto oplichting? Zodra iemand ziet dat hij heel veel geld kan verdienen slaat het virus toe en gaan de redelijke argumenten naar de prullenbak.
Een stelregel voor ponzi schemes is: is het duidelijk hoe men aan het geld komt om jou hoge ROI te betalen? Als dat niet zo is zal het wel een soort ponzi scheme zijn, waar de vorige laag betaald moet worden door de volgende laag. Als de lagen op zijn stort de boel in.
2. OneCoin. 2017 startte deze scheme. OneCoin zou op een exchange gelist worden. Deze exchange was onderdeel van een overkoepelende organisatie, OneLife. Niks voor katten dus. De exchange zou XCoinX gaan heten.
Je kon een basispakket kopen voor “slechts” $110, maar ook een alles in 1 pakket voor de slordige prijs van $55.555, waar je ook OneCoins voor kreeg. Zeker bezig geweest met numerologie of zo. Dit principe is ook wel bekend uit de Scientology Church, waar je allerlei “programma’s” kunt kopen met peperdure prijzen. Zodra je daar genoeg betaald hebt mag je zelf mensen geld uit de zak gaan kloppen, omdat je een “leraar” bent geworden.
Bij een soort Tupperware partijtjes kwam je samen om de zegeningen van OneCoin te delen. Je kreeg 10% van je referrals, dus als die $55.555 inlegden snap je wel dat dit geen kattenpis was. Er werd dan ook vaak veel druk uitgeoefend op zo’n “feestje”.
OneCoin werd in de tussentijd 60x zo veel waard, maar de exchange, waar hij verkocht zou worden, was nog niet geopend. Klein onfortuinlijk detail. Virtueel stikte het van de OneCoin miljonairs.
Toen de autoriteiten in allerlei landen in actie kwamen werd deze zaak opgerold. Er volgde een batterij arrestaties, de enige die de dans ontsprong was de ongrijpbare Bulgaarse Dr. Ruja Ignatova. Haar broer zit een straf van 99 jaar uit. Waarschijnlijk van een rechter die ook aan numerologie doet.
3. Plus Token . In het jaar 2018 des Heren was het dat een “high yield investment return” plan opgezet werd. Met het Plus Token kon je een hele hoge ROI krijgen. Tenminste, als het geen scam was. Toen er 3 miljoen wallets waren met daarin 70.000 Bitcoin en 800.000 Ethereum vonden de organisatoren de poet groot genoeg en verdwenen ze uit beeld. Slechts 6 mensen werden gearresteerd, de rest ligt waarschijnlijk op de Kaaimaneilanden te genieten van de zon en het strand.
4. Pincoin en iFan . Exitscam na een ICO. Grote beloften, weinig wol.
5. Bitcoin Saving and Trust. 2011 startte deze overduidelijke scam, als je al even aan het lezen bent. Deelnemers kregen 7% rente per week (!) op hun ingelegde Bitcoin. Trendon Shaver, de oprichter, heeft er een jaar of 3 goed van geleefd, voordat hij de bak in moest.
6. Mirror Trading International. In 2019 beloofde deze Zuid-Afrikaanse bende je 0.5 – 1.5% return per dag! Ze hadden zo’n goede trading bot dat dit geen probleem was. Binnen een jaar stond er $600 miljoen aan inleg en gingen ze er met de buit van door.
7. Time Wonderland. Fork van Olympus DAO. 2% rente per dag, zodat je van 1 Time token 1377 tokens over een jaar maakt. Aangezien iedereen weet dat alleen banken geld uit het niets kunnen creëren moet je je afvragen waar zij dan deze returns vandaan halen. Het antwoord ligt voor de hand: van nieuwe instappers. Gewoon een ponzi scheme dus. Deze coin ging binnen een paar maanden naar meer dan 8000 euro en zakte toen als een baksteen en verdween uit beeld. Niet zo vreemd.
Ik geloof dat je de lijn wel kunt zien nu. Als het te goed is om waar te zijn klopt deze uitdrukking in bijna 100% van de gevallen. Het moet volstrekt duidelijk zijn waar de groei van je geld vandaan komt, anders is het een scam. Punt.
Fake ICO
Er was een tijd dat de ICO (initial coin offering) enorm populair was. De ene ICO volgde op de andere en de beloftes stegen nog meer.
Rond de 80% van alle ICO’s is een scam, bedoeld om met de poet ervandoor te gaan, nadat hij afgelopen is. Het is dus eerder een LCO, een last coin offering.
Als je beslagen ten ijs wilt komen en onderzoek gaat doen naar een ICO moet je op een aantal dingen letten. Hebben ze een white paper, een roadmap en een fatsoenlijke website? Dan is er een begin.
Als er al een seedround (eerste inleg in een project van durfkapitalisten en angel investors) is geweest en er grote namen aan hebben meegedaan (deze hebben het project dus onderzocht) weet je vrijwel zeker dat het project koosjer is en een goede kans maakt. ICO’s zijn eigenlijk voor zeer ervaren veteranen of voor straffe onderzoekers.
Investeringsfraude
Deze jongens maken af en toe zelfs reclame op tv! Ze beloven je gouden bergen en wijzen je de weg naar de regenboog, want daar ligt de pot met goud.
Dus je investeert in zo’n club en krijgt netjes een overzicht met hoeveel je inmiddels hebt. Op een gegeven moment wil je natuurlijk wel eens op vakantie of die dure wasmachine gaan kopen. Dan vraag je een deel of alles op en dan blijkt dat nou net de computer waar alles op staat in de regen heeft gestaan, de accountant is op vakantie en de kat is krols.
Nodeloos om te zeggen dat je naar je geld kunt fluiten, want zoals je weet reageert geld daar niet op.
Dit soort dingen moet je nooit aan de telefoon regelen en als je dan toch met ze in zee wilt gaan kijk dan bij Trustpilot of zo of het een bonafide bedrijf is.
Faucet
Hoe kun je nou opgelicht worden bij een website waar je gratis coins krijgt voor het lezen van e-mails of het bekijken van reclames? Nou, zodra je een fatsoenlijk bedrag bij elkaar hebt betalen ze niet uit. Heb je daar maanden je tijd zitten verdoen! Faucet websites betalen sowieso te weinig om er je tijd aan te spenderen.
NFT
Hee, pssst. Ik heb hier een unieke NFT te koop van een schilderij. Het heet de Mona Lisa. Koopje voor 5000 euro. Deal?
Deze mededeling (iets minder obvious) wordt gestuurd naar een leger mensen en deze krijgen allemaal netjes een “uniek” exemplaar.
Een NFT (non fungible token) zou eigenlijk uniek moeten zijn, maar omdat er nog geen regulatie is heb je geen poot om op te staan als je de Mona Lisa als digitaal kunstwerk aankoopt voor €5000.
Pump and dump
Dit is wel een beetje een sneaky vorm van oplichting, omdat hij zo logisch aandoet.
Je krijgt een uitnodiging voor een pump and dump groep. De afspraak is om op datum x en tijd x samen te gaan investeren in coin x. Coin x staat laag en heeft weinig liquiditeit, zodat een fors aantal aankopen de prijs flink opdrijft.
Wat je niet weet is dat de organisatoren weken van te voren al regelmatig aankopen hebben gedaan in zulke aantallen dat de prijs nauwelijks beweegt. Als datum x en tijd x aangebroken zijn roepen de organisatoren NU! Je zult zien dat de prijs in korte tijd enorm stijgt. Op het moment dat de organisatoren flink kunnen cashen (meestal na een minuut of zo) gooien ze al hun coins tegen marktprijs ertegenaan en zakt de prijs binnen een minuut tot ver onder JOUW aankoopprijs.
Het resultaat? De organisatoren hebben flink geld gewonnen en de deelnemers flink verloren. Doe er gewoon niet aan mee.
Rug pull
Nog zowat! Er komt een nieuwe coin op de markt en er zit nog weinig liquiditeit in (aangekochte coins). Beetje bij beetje stijgt de coin wat en er investeren meer mensen. Zodra de liquiditeit genoeg is opgelopen en de maker van de coin vindt dat hij genoeg kan cashen gooit hij al zijn coins tegen marktprijs op de markt en gaat de coin naar 0. Alle anderen zijn hun geld kwijt, want niemand gaat nog een cent in die coin gooien.
Dit gebeurt vooral met zeer nieuwe coins en met meme coins. Let er op dat de maker van de coin slechts een klein gedeelte van de coins zelf houdt, dan kan hij dat niet doen.
Chat scams
Dit lijkt wel wat op samen spelen met poker, collusion. Je bent in een chatroom of op social media en mensen beginnen te praten over hoe goed investeerder X is en hoeveel geld ze aan het verdienen zijn door zijn ongelooflijke kwaliteiten.
Deze chat scripts worden soms zelfs door chatbots afgespeeld en de bedoeling is dat jij hun verhalen gaat geloven. Af en toe wordt er een link gedropt en kun jij ook mee gaan doen en profiteren van de megaskills van investeerder X. Het enige nadeel is dat je geen cent terug zult zien van investeerder X, want die bestaat helemaal niet.
Populaire personen
Dit is een tijdje populair geweest in reclames en op social media. Elon Musk zit ook diep in deze coin. Linda de Mol verdiende miljoenen op deze exchange. De Paashaas koopt zijn eieren hier!
Een sneaky scam was wel de gehackte Twitteraccounts van rijke mensen. Zo beloofde Bill Gates dat het tijd werd om iets terug te geven aan de community. Hij beloofde al het geld dat naar een bepaald Bitcoin account werd toegestuurd dubbel terug te sturen. Klassieke truc natuurlijk, inspelen op hebzucht, wat dubbel terugkwam was stilte.
Ja, ja, dat zal wel. Niet dus!
Cloud mining
Vrijwel altijd een scam. Ze gebruiken wel jouw hardware, maar zelf zie je geen cent.
Simkaart swapping
Via slinkse methoden weten boeven jouw simkaart te vervangen en kunnen zich vervolgens voordoen als jou. Met de geswapte simkaart proberen ze vervolgens in te loggen via SMS bij exchanges en jouw cryptocurrency te stelen.
Een remedie hiervoor is om 2FA te gebruiken bij alle exchanges. Doet opeens je simkaart het niet meer, dan weet je wat er aan de hand kan zijn. Informeer de exchanges waar je geld staat en zorg dat er geen trades of verplaatsingen mogen gebeuren, totdat jij weer alles in eigen hand hebt.
Fake airdrops
Je kijkt in je MetaMask wallet en ziet dat je opeens een aantal coins hebt die heel veel geld waard zijn. Wat aardig van, eh, iemand. Gratis geld bestaat dus toch!
Ze proberen deze coin een naam te geven die aanspreekt en een beetje officieel klinkt, zoals MNEB of VERA.
Je wil ze natuurlijk gaan verkopen, maar laat dat nu net niet lukken, wat je ook doet. Vaak moet je hoge gas fees betalen op een DEX, maar die transactie blijft maar hangen. Het kost je dus geld.
Soms moet je nog een extra handeling verrichten, zoals een account maken en daar crypto op storten of een wallet aanmaken. Het doel is je coins stelen die je daarop zet of een virus meesturen, zodat ze aan je cryptogeld kunnen komen.
Zie je een rare coin staan die veel geld waard is? Negeren. Gratis geld bestaat niet, behalve als je een bank bent.
Ransomware
Deze kennen jullie wel. Je krijgt een mededeling te zien dat je computer het niet meer doet, tenzij je een x bedrag overmaakt in cryptocurrency op adres x.
Dit gebeurt normaal gesproken alleen bij bedrijven of rijke mensen, die erg gevoelige informatie hebben staan op hun computer.
Zorg dat je computer goed beveiligd is en open geen rare links.
Nep exchanges
Tricky, hoor. Een DEX als UniSwap of PancakeSwap wordt precies nagemaakt en je kunt er alles doen wat je op zo’n DEX ook kunt doen. Het enige verschil is het adres van de website. En dat je alles kwijt bent wat je hierop stort.
Zet de officiële exchange bij je favorieten als je er veel handelt. Zo ga je altijd naar het juiste adres. Als je er voor het eerst naar toe gaat let dan heel goed op het adres. Is het adres Pamcakeswap of zo, dan is het een fake exchange.
Een andere vorm van nep exchanges zijn nieuw opgezette exchanges. Met al die open source software heb je er al snel een online staan. Bij een aantal van deze kun je bijvoorbeeld wel storten, maar niet opnemen.
Soms word je wakker en is de exchange opgedoekt. Heel af en toe is dat bij een hele grote, zoals FTX, maar vrijwel alle andere zijn kleinere exchanges uit landen als Bulgarije of zo. Heb je twijfels, bekijk hun reviews.
Bij een nieuwe DEX moet je al helemaal oppassen. Vaak gaat de native coin in het begin als een speer, zoals bijvoorbeeld WaultSwap of BakerySwap en opeens is de coin terug te vinden in de achterhoede. Dat kan je heel veel geld kosten.
Een van de bekendste scams in deze spoofing (foppen) regionen is Typosquatting. Hierbij maakten ze websites als Amozon, Gougle en GltHub om mensen op te lichten.
Diefstal en hacken
Diefstal van je coins kan alleen maar als men je wachtwoord kent voor een wallet als MetaMask of als men je seed phrase weet.
Je wachtwoord voor al je crypto avonturen moet op zijn minst 11 tekens zijn, dat is uitgerekend. Brute force (een voor een uitproberen) duurt dan te lang om erachter te komen. Zet je wachtwoord niet op je computer, maar in een schrift met al je wachtwoorden, zodat je je niet lam zoekt.
Heb je de mogelijkheid om 2FA aan te zetten, doe dat dan ook. Er is maar één telefoon op de wereld die de juiste code weergeeft en laat die nu net in jouw bezit zijn. Een betere bescherming is er niet.
Mt. Gox is het bekendste voorbeeld van hacken. Tussen 2013 en 2014 werd 70% van alle Bitcoins hier verhandeld. In 2014 verdween Mt. Gox in de nacht. Een nare ochtendkoffie voor veel mensen. Er waren 1 miljoen Bitcoins gestolen bij een hack en ze waren failliet.
De veiligheid van exchanges is sindsdien veel beter geregeld. Hacks komen nog maar weinig voor en de betere exchanges verzekeren zich hiervoor. De grootste sites hebben hier ook het geld voor.
Trojan horse, malware, cryptojacking
Allerlei sites kunnen software op je computer installeren, waarna jouw computer aan de slag gaat om anderen geld op te leveren, bijvoorbeeld door voor anderen te minen.
Reclamenetwerken kunnen ook substantiële hoeveelheden RAM gaan gebruiken voor hun eigen doeleinden. Een adblocker is dan ook geen overbodige luxe deze dagen.
Zie je opeens dat je computer heel veel RAM gebruikt voor programma’s die je niet kent dan is het tijd voor een virusscan. In het ergste geval volgt een nieuwe installatie van je besturingssysteem als je het niet weg krijgt. Dit wordt ook wel cryptojacking genoemd.
Fake help and support
Als je handelt op een DEX en je weet niet wat te doen dan hebben ze een FAQ, maar geen help and support. Op sites als Telegram of Discord kunnen mensen zich voor doen als medewerkers van help and support. Trap er niet in, want ze gaan je vragen naar je login gegevens of je seed phrase, om je wallet leeg te kunnen halen.
Zodra ze je waar dan ook om gevoelige informatie gaan vragen: wegwezen!
Fake coins
Een coin heeft meestal een contract waarmee het verkocht wordt. Ga je bij CoinGecko kijken dan hebben veel coins een contract waarmee je de coin kunt kopen via je MetaMask of Trust Wallet. Dit staat rechts bovenaan bij CoinGecko.
Van die echte slimmeriken maken zo’n contract na. Het lijkt precies hetzelfde, alles klopt, behalve het adres. Wil je voorkomen dat je de fake coin aankoopt, zorg dan dat je het contract het liefst van de officiële website behorende bij de coin kopieert. Het alternatief is kopiëren van CoinGecko of zo.
Ga je in het wilde weg swappen op een DEX dan kun je wel eens fake coins aan het kopen zijn, tenzij je het contract checkt.
Dust attack
Wat nu weer?
Als je in je wallet opeens allerlei coins ziet met een waarde van minder dan een cent kun je slachtoffer zijn van een dust attack. Ze proberen je zo ver te krijgen dat je deze “dust” naar een ander adres verstuurt, zodat zij weten welke adressen je gebruikt.
Vaak sturen ze in de beschrijving nog een boodschap mee, zoals “claim nu je 0.5 ETH op site X”. Klik je daarop, dan wordt er software op je computer geïnstalleerd waarmee ze je wallets leeg proberen te halen.
Honingpot
Dit is wel een uitzonderlijk slimme opzet, dat moet ik toegeven.
Iemand laat tussen neus en lippen de opmerking vallen dat hij stom is geweest. Hij heeft zomaar een private key van een wallet geplakt in de verkeerde chat en zegt dat hij hoopt dat niemand van de 25.000 mensen in de Telegram chat er misbruik van gaat maken.
Tuurlijk niet, joh! We zijn allemaal goudeerlijk hier!
De een na de ander gaat naar de DEX en probeert dat grote bedrag te cashen met deze private key. Wat ze niet wisten is dat deze Spongebob Smartypants een slim contract had geregeld dat alle gas fees die je moest uitgeven om de transactie door te laten gaan afgeroomd werden en naar een ander adres werd gestuurd, waardoor er helemaal niks veranderde in dat account. De transactie zelf ging natuurlijk niet door, die bleef hangen in confirmatie.
Fake wallets
Stuur nooit je geld naar een obscure wallet. Maak alleen gebruik van heel bekende wallets, want voor je het weet zet je fondsen op een wallet en zijn ze voor altijd verloren. Met de GitHub XRP Ledger wallet diefstal zijn bijvoorbeeld grote aantallen coins gestolen.
Phishing
Hierbij worden succesvolle methoden gebruikt die vaak genoeg werken. Strategieën als bangmakerij, beloftes en intimidatie worden veelvuldig toegepast.
Belt je bank je om je gegevens, want de belastingdienst staat aan hun deur, dan weet je dat het bangmakerij is.
Belt je dochter met WhatsApp om veel geld te vragen voor wat dan ook, zeg dan dat je haar terugbelt, zodat je ook zeker weet dat zij het is.
Stuurt een bedrijf je een rekening met de mededeling dat als je niet binnen een bepaalde (korte) termijn betaalt dan volgt er een deurwaarder, dan moet je je afvragen of dit wel klopt. Ken je het bedrijf niet, dan is het waarschijnlijk bangmakerij en moet je zo snel mogelijk erachter komen wat voor bedrijf dit is en als het moet de politie inschakelen.
Tegenwoordig is het namaken van een telefoonnummer, zodat het lijkt of die persoon je ook echt belt redelijk eenvoudig te doen voor professionals. Hetzelfde geldt voor social media accounts en websites. Wees alert!
Crypto oplichting voorkomen
Voordat je dit document las dacht je misschien: “Wat kan mij nou gebeuren?”
Na het lezen van dit blog denk je misschien: “Wat kan me nog meer gebeuren?”
Op een gegeven moment ga je heus wel de lijn zien. Wat er ook gebeurt, let heel goed op je geld.
Zodra een buitenstaander je om gevoelige informatie gaat vragen sla je dicht.
Zodra je gratis geld krijgt geloof je er niks van.
Zodra je gouden bergen beloofd worden ga je er niet op in.
Zodra officiële instanties gaan vragen om essentiële informatie of om van alles te betalen ga je doorvragen en laat je je niet met een kluitje in het riet sturen.
Je laat je niet emotioneel chanteren.
Pas op met obscure landen of aanbieders.
Zet 2FA aan.
Indien noodzakelijk, bekijk reviews op Trustpilot of een andere review site.
Investeren in cryptocurrency is een erg leuk avontuur. Maak plannen en hou je daaraan. Dan laat je je ook niet in de luren leggen door mensen die uit zijn op jouw geld en coins.
Pluk de dag en laat de dag niet jou plukken!
Dit artikel kreeg een 10 op Trustpilot.
Okay, dat laatste was een scam.
Disclaimer
Dit is geen koopadvies. Doe altijd je eigen onderzoek voordat je in een cryptocurrency investeert. Houd je portfolio divers en investeer alleen geld dat je niet nodig hebt.