Het centrale clearinghuis van Hongkong heeft alarm geslagen over een golf van vervalste websites die geldbeloningen aanbieden om mensen te verleiden hun inloggegevens voor cryptowallets en bankgegevens af te staan.
Hong Kong Interbank Clearing Limited (HKICL) heeft op 10 juli een openbare kennisgeving uitgegeven waarin wordt gewaarschuwd dat het meerdere nepwebsites heeft geïdentificeerd die zich voordoen als legitieme platforms. De oplichting werkt door gebruikers een geldbonus te beloven als ze hun virtuele wallet verbinden of bankinformatie invoeren – een lokmiddel dat al slachtoffers heeft gemaakt die dachten dat ze een legitieme promotie claimden.
Zodra een gebruiker toehapt, legt de nepwebsite inloggegevens, privésleutels van de wallet en mogelijk genoeg persoonlijke data vast om rekeningen leeg te halen. HKICL benadrukte dat de frauduleuze pagina's zo zijn ontworpen dat ze er bijna identiek uitzien als echte diensten, waardoor ze op het eerste gezicht moeilijk te herkennen zijn.
De instantie noemde geen specifieke wallets of exchanges die zijn gekloond. Er werd alleen gezegd dat de oplichting "transacties met virtuele wallets" als lokmiddel gebruikt, wat betekent dat elke cryptobezitter die een ongevraagd aanbod van gratis geld ziet, dit met extreme argwaan moet behandelen.
Dit is geen nieuwe techniek – phishing met valse weggeefacties is zo oud als crypto zelf – maar de schaal en de professionaliteit van de huidige operatie trokken de aandacht van HKICL. Het clearinghuis fungeert als de ruggengraat voor de interbancaire betalings- en afwikkelingssystemen van Hongkong, waardoor het een ongewoon goed zicht heeft op platformoverschrijdende fraude.
Voor handelaren is het belangrijkste risico duidelijk: een enkele gecompromitteerde wallet kan in seconden worden leeggehaald. Zelfs twee-factor-authenticatie helpt mogelijk niet als de oplichters de herstelzin (seed zin) rechtstreeks verzamelen.
HKICL adviseerde gebruikers om URL's zorgvuldig te controleren, nooit een herstelzin in een pop-upvenster te plakken en alleen toegang te zoeken tot walletdiensten via officiële app-winkels of opgeslagen bladwijzers. Het vroeg ook iedereen die een vermoedelijk vervalste pagina tegenkomt om de URL te rapporteren aan het Hong Kong Computer Emergency Response Team.
De kennisgeving zelf is een herinnering dat de grens tussen een overtuigende kopie en het echte werk dunner is dan ooit. Iedereen die een "geldbeloning" ziet die gekoppeld is aan een wallet-login, moet ervan uitgaan dat het een valstrik is totdat het tegendeel is bewezen – en dat bewijs moet afkomstig zijn van de daadwerkelijke walletprovider, niet van de site die de informatie vraagt.
Hongkong waarschuwt voor nep-cryptowallet-sites die data stelen
Hong Kong Interbank Clearing Limited heeft nepwebsites blootgelegd die crypto-gebruikers verleiden om wachtwoorden van wallets en bankgegevens te delen met valse geldbonussen. Cryptobezitters lopen het risico hun geld te verliezen omdat de oplichtingssites er zeer echt uitzien en zich wijd verspreiden.