Zoals het oude gezegde luidt: “Niets in het leven is gratis”, en veel Discord-gebruikers hebben deze les geleerd. Het is namelijk zo dat onderzoekers van Kaspersky Labs een waarschuwing hebben afgegeven aan klanten van het berichtenbedrijf, waarin aangegeven wordt dat er frauduleuze privéberichten worden verzonden naar meer dan 300 miljoen klanten van het bedrijf.
Het bericht is ontworpen om er uit te zien alsof hij afkomstig is van een gloednieuw handelsplatform voor cryptocurrencies, dat beweert handelaren te willen ondersteunen in “deze moeilijke tijden”. Elk bericht beweert dat er duizenden dollars op het spel staan en geeft instructies over hoe ze zich kunnen registreren bij de nep-beurs. Vervolgens zouden de gebruikers ‘gratis cryptocurrencies‘ kunnen innen op het zogenaamde platform.
In een verklaring leggen onderzoekers uit:
“De link opent een site die eruitziet als een cryptocurrency-beurs met een adaptieve lay-out, een slim ontwerp en de wisselkoersinformatie, grafieken, orderboeken en handelsgeschiedenis die cryptocurrency-handelaren zouden verwachten te zien op een handelsplatform. Bezoekers vinden er ook technische ondersteuning en verschillende taalopties. Iemand heeft duidelijk veel moeite gedaan om de site er legitiem uit te laten zien.”
Wat nog opvallender is, is het feit dat de site tweefactorauthenticatie en phishing-beveiligingsopties biedt voor potentiële klanten, waardoor de site er nog legitiemer uitziet dan dat hij daadwerkelijk is. Degenen die in de zwendel geloven, worden vervolgens gevraagd om zich aan te melden en specifieke informatie over zichzelf te verstrekken, waaronder contactgegevens, een handtekening en zelfs een door de overheid uitgegeven identiteitsbewijs met foto.
Het lijkt daarom ook dat de hackers niet zozeer uit zijn op de cryptocurrencies van hun slachtoffers, maar op hun persoonlijke gegevens. Hoewel dit in het begin misschien niet zo slecht klinkt, is het in veel opzichten erger dan wanneer crypto of fiat gestolen wordt, omdat deze persoonlijke gegevens kunnen worden verzameld en verkocht aan andere cybercriminelen. De gegevens kunnen ook worden gebruikt om de identiteit van mensen te stelen en misdaden in hun naam te plegen.
Dat gezegd hebbende, het is niet zo dat de mensen achter de zwendel niet denken dat ze in het begin niet wat extra geld kunnen verdienen, wat het geval lijkt te zijn. Als klap op de vuurpijl moeten slachtoffers een kleine storting doen in Bitcoin (BTC) of Ethereum (ETH) naar hun nieuwe accounts om ‘het account te activeren’.
Zodra het geld eenmaal is verzonden, is het natuurlijk permanent in handen van de criminelen en zullen de oorspronkelijke eigenaren hun geld waarschijnlijk nooit meer terugzien.