Beste crypto app? Lees eerst dit om fake crypto apps te vermijden

Oplichters gebruiken fake crypto apps om geld van investeerders te ontvreemden. Sommige van deze fake crypto apps vinden zelfs hun weg naar officiële app stores. De Amerikaanse FBI waarschuwt over  de omvang van dit probleem. Volgens een FBI-frauderapport van 18 juli 2022, hebben Amerikaanse investeerders $42.7 miljoen verloren aan oplichters via fake crypto apps.

Fake crypto apps zijn vooral actief tijdens bull market runs, omdat er dan een grotere interesse in crypto is en er daarnaast meer mensen met beperkte kennis van crypto instappen. Fake Crypto Apps maken gebruik van de extra interesse in crypto en lichten nietsvermoedende mensen op. Hieronder laten we een aantal voorbeelden van fake crypto apps zien.

Social Engineering Schemes

Bij social engineering schemes, wordt gebruik gemaakt van sociale strategieën om slachtoffers te verleiden. In veel gevallen raken de oplichters bevriend met de slachtoffers via sociale platforms, zoals dating sites. De oplichters misleiden de slachtoffers tot het downloaden van apps die functionele cryptocurrency trading apps lijken te zijn. Vervolgens overtuigen de oplichters de slachtoffers om geld over te maken naar de app. De slachtoffers kunnen hun geld niet meer opnemen van de app en zijn hun geld kwijt.

In sommige gevallen lokken de oplichters slachtoffers met bizarre high-yield claims. De slachtoffers denken dat hun inleg meerder malen zal vermenigvuldigen. Het bedrog komt pas aan het licht op het moment dan slachtoffers hun crytpotegoeden proberen op te nemen. Het opnemen van de tegoeden via de app lijkt niet te lukken en de makers van de app zijn meestal spoorloos verdwenen. 

Rick Holland, chief information security officer van Digital Shadows, een bedrijf voor digitale risico bescherming, zegt hierover het volgende:

“Social enginering blijft een top strategie onder oplichters, omdat het minimale inspanning vereist. Daarnaast maakt social engineering het voor oplichters gemakkelijk om vermogende particulieren te targeten.”

Herkenbare merknamen

Sommige fake crypto apps hebben hun toevlucht genomen tot het gebruiken van herkenbare merknamen om nep apps te pushen vanwege het vertrouwen en de autoriteit die ze uitoefenen. In het laatste crypto criminaliteit rapport van de FBI komt een zaak naar voren van cybercriminelen die zich voordeden als YiBit medewerkers. Deze cybervriminelen hebben investeerders voor $5.5 miljoen misleid nadat ze de nep YiBit crypto trading app hadden gedownload. Zonder medeweten van de investeerders, stopte het echte YiBit crypto bedrijf in 2018 met haar activiteiten.

Nep-apps distribueren via officiële app-winkels

Fake crypto apps worden soms verspreid via officiële app stores. Sommige van deze apps zijn ontworpen om gebruikersreferenties te verzamelen die vervolgens worden gebruikt om crypto accounts te hacken op overeenkomstige officiële platformen. Andere fake crypto apps beweren safe wallet oplossingen te bieden om een breed scala aan cryptovaluta op te slaan, maar stelen het geld zodra er een storting is gedaan.

Platformen zoals Google Play Store doen hun best op apps voortdurend te beoordelen op integriteitsproblemen, maar het is nog steeds mogelijk dat sommige fake crypto apps door de keuring heen komen. 

Fake App Ontwikkelaars

Een nieuwe methode waardoor oplichters door de keuring op bijvoorbeeld Google Play Store of Apple App Store doorkomen, is door zich te registreren bij Google Play en Apple App als app-ontwikkelaars.

In 2021 gebruikte een nep Trezor app deze strategie om gepubliceerd te worden in zowel de Google App Store als de Apple App store. De app beloofde gebruikers directe online toegang tot hun Trezor hardware wallet te geven zonder hun Trezor dongle op een computer aan te sluiten. Slachtoffers die de fake Trezor Crypto App hadden gedownload, moesten hun wallet seed phrase invullen om zogenaamd gebruik te maken van de service. Met de seed phrase konden de oplichters het crypto geld op de echte wallet stelen.

Volgens een verklaring van Apple werd de fake crypto app in de Apple App Store gepubliceerd door een misleidende verwissel manoeuvre. De app-ontwikkelaars zouden de app aanvankelijk hebben ingediend als een cryptografie toepassing om bestanden te coderen. Later werd deze app omgezet in een crypto wallet app. Apple beweerd dat ze niet op de hoogte waren van deze wijziging, totdat slachtoffers zich meldden.

Het is duidelijk dat oplichters steeds creatiever worden in het vinden van manieren om mensen op te lichten. Dit leidt tot de vraag… Hoe herken je een fake crypto app?

Vier manieren om een fake crypto app te herkennen

1: Spelling, pictogrammen en beschrijving

De eerste stap om fake herkenbare merknamen te herkennen, is door de spelling en het pictogram te controleren. Fake apps hebben meestal een naam en pictogram die lijken op het echte merk, met kleine afwijkingen. Wanneer de naam van de app of ontwikkelaar verkeerd is gespeld, dan is het hoogstwaarschijnlijk een fake app.

2: App machtigingen

Fake apps vragen vaak om meer rechten dan ze nodig hebben om te functioneren. Dit zorgt ervoor dat ze zoveel mogelijk gegevens van de apparaten van hun slachtoffers halen. Let op machtiging aanvragen voor bijvoorbeeld apparaat beheerdersrechten. Deze autorisatie geeft cybercriminelen onbelemmerd toegang tot een apparaat.

3: Het aantal downloads

Je kunt de populariteit van een app zien door te kijken naar hoe vaak het is gedownload. Legitieme apps hebben vaak miljoenen downloads en honderden recensies. Kijk kritisch naar apps met weinig downloads.

4: Echtheid bevestigen door contact op te nemen met support

Wanneer je niet zeker weet of een app legitiem is, kun je contact opnemen met support via de officiële website van het bedrijf. Daar komt bij dat officiële apps ook kunnen worden gedownload via de officiële website van een bedrijf, in plaats van via de App Store.