#85 Oplichting in de crypto space – de CapitalBase AI scam 💰

Nicole Wong-Swie-San

October 14 2024

Een real life crypto scam uit onze community en 2 jonge gasten stelen 4100 BTC van één slachtoffer 🥷🏾

We hebben de afgelopen tijd veel geschreven over crypto crime en privacy. Vandaag een vervolg daarop. Waarom? Omdat we recent een Cryptotakkies-lid hebben gesproken dat is opgelicht 🤯 En ook omdat we de laatste tijd weer gekke scams voorbij horen komen. In deze blog delen we graag hoe een scam er van dichtbij uitziet. Ook staan we stil bij privacy en veiligheid op het internet en de blockchain. Twee jonge gasten hebben recent 230 miljoen USD aan crypto gestolen 😯 Om beter te kunnen volgen waar dit over gaat, is het handig om de blog over scams en hacks in de crypto space te lezen. Ook de privacy gerichte TON-casus op de website van Bitcoinmagazine NL is de moeite waard. Heb je beide al gelezen? Dan, let’s go 🚀

 

🚨💡 Let op!
We delen onderstaande ervaring zodat onze community kan leren van de fouten van een ander. Het is niet de bedoeling om een oordeel te vellen over de keuzes die deze persoon heeft gemaakt. Alles wat je doet, doe je maar één keer voor het eerst. Als je wilt leren en groeien, moet je fouten maken. Soms betaal je daar lesgeld voor, zodat je in de toekomst anders handelt. En als je zoiets nooit hebt meegemaakt, dan is het sowieso onmogelijk om te oordelen, so let’s keep it cool 😎

 

De CapitalBase AI scam

Laten we, for the sake of this blog, onze community member Jan noemen. Het begon allemaal best overtuigend, maar achteraf eigenlijk heel bizar. In november 2023 vond Jan CapitalBase AI, een op AI gebaseerd tradingplatform, online. Zij beloofden een platform dat door middel van AI marktanalyses kon doen en investeringsadvies kon geven om geld te verdienen. Bij deze dienst kreeg je ook een financieel adviseur die je introduceerde en op weg hielp met het beoordelen van je investeringskeuzes. Je kon er investeren en op elk moment je geld ook weer opnemen, met de restrictie dat je daar kosten voor moet betalen. Je kon er met verschillende cryptomunten traden, waaronder BTC, ETH, maar ook XAUUSD (valutapaar goud vs. USD), bekend van het tradingplatform Forex.

Jan had wat twijfels, maar deed online onderzoek naar dit platform en vond reviews van o.a. Nederlandse investeerders die beweerden dat het platform legitiem was. Zijn interesse groeide en hij belde met zijn financieel adviseur voor o.a. een kennismaking. Het bedrijf was gevestigd in Singapore en de mensen spraken Engels. De service ervaarde hij in eerste instantie als heel goed – ‘ik kreeg de indruk dat ze goed wisten wat ze deden’. De adviseur beweerde relevante werkervaring in Amerika te hebben. Jan deelde zijn twijfels met de adviseur en werd deels gerustgesteld door de kennis en ervaring die hij leek te hebben. Na een video-gesprek meldde Jan zich aan. Nadat munten versturen via zijn exchange naar het platform niet gelukt was, maakte hij op advies van het platform een Trustwallet aan om te kunnen beginnen met traden.

Hij begon voorzichtig met een eerste inleg van 500 euro. Dit bedrag groeide binnen twee weken naar 2000 euro. Hij controleerde de trades en posities die in overleg voor hem werden uitgevoerd, en die klopten elke keer. Om te testen of het platform werkte zoals beloofd, haalde Jan 100 euro van zijn account af. Het werkte! Na enige tijd observeren besloot Jan dat het goed ging en legde hij, na overleg met zijn adviseur, 5000 euro in. Om nog eens te controleren, haalde Jan weer 3000 euro van het account. Ook dit bedrag kon hij probleemloos opnemen, waardoor zijn vertrouwen in het platform groeide. Hij ging verder met investeren.

Jan was overtuigd van het project en wist twee anderen over te halen om mee te doen. Hiervoor kreeg hij 10% van hun inleg als ‘referral bonus’ in de vorm van platformcredits. Via hen kon hij ook controleren of het platform naar behoren werkte.

Hij wist dat hij een gok nam, maar alles leek goed te gaan. Vooral de kennis die het bedrijf leek te hebben, gaf hem vertrouwen dat het een legitiem project was. Helaas bleek dat misplaatst. Ze maakten misbruik van die positie, pushte vooral op de aankomende bullmarkt, motiveerden hem om naar de winst te kijken en adviseerden om op tijd, meer, te beleggen. Ze gaven hem ook aandringend de optie om via hun credit-optie (grotere) bedragen in te leggen. Hij kreeg credits op zijn account, en wat meer tijd en ruimte om het te investeren bedrag op een later moment over te maken. De credits werden bij overmaking afgetrokken van zijn saldo.

CapitalBase AI op Whatsapp
CapitalBase AI op Whatsapp

Half augustus gaf het project plotseling via mail en Whatsapp aan dat ze zich alleen nog zouden richten op klanten in Singapore en klanten met een rekeningsaldo van 120.000 USD. Omdat Jan voldeed aan deze voorwaarde, mocht hij zelf beslissen of hij wilde stoppen. De voorwaarde om te stoppen was echter dat hij 13% van zijn rekeningsaldo moest betalen als kosten om het geld te kunnen opnemen. Deze kosten konden niet van zijn account worden afgeschreven, maar moesten vanuit een andere wallet worden overgemaakt. Op dat moment gingen bij Jan alle alarmbellen rinkelen. Hij wilde zijn geld terug, maar vond de situatie vreemd. Jan had vervolgens twee weken lang contact met zijn adviseur, waarvan 1 keer met de ‘head of finance’, om de aanpak te bespreken, maar alles moest volgens hun regels gebeuren. Ze kregen ook een hele defensieve houding in hun communicatie. Op dat moment nam Jan contact op met anderen, waaronder ons, om te bevestigen dat hij waarschijnlijk was opgelicht en om advies te krijgen.

Een van de andere personen die op advies van Jan had geïnvesteerd, maakte de kosten over en kreeg zoals beloofd zijn saldo terug in zijn Trustwallet. Dit gaf Jan vertrouwen dat hij zijn geld ook terug zou krijgen. Op basis hiervan en de gesprekken die hij had gevoerd, besloot Jan de kosten over te maken. Hij wilde vooral zijn vermoedens testen en weten wat er zou gebeuren als hij meeging met de acties van de oplichters.

Jan nam via e-mail en WhatsApp contact op met zijn adviseur om de acties te bespreken, maar zijn berichten kwamen een halve dag niet aan. Toen hij wel contact kreeg, werd hij geïnstrueerd om de betaling te doen en de hash als bewijs te sturen. Via hun website kon hij zijn saldo opvragen via een formulier, dat vervolgens naar zijn Trustwallet zou worden gestuurd. Daarvoor moest Jan zijn wallet-adres doorgeven, wat hij nauwkeurig kopieerde. Hij werd vervolgens gevraagd om een verificatie van zijn wallet uit te voeren. Opgelaten door de situatie en alle emoties, controleerde Jan alleen de eerste en laatste vier karakters van het adres en keurde de transactie goed. Helaas kwam het geld nooit aan. Het project deelde later mee dat het wallet-adres niet klopte en dat dit de verantwoordelijkheid van Jan was. Hij ontdekte dat er met zijn wallet-adres was gesjoemeld: enkele hoofdletters waren veranderd in kleine letters en vice versa, wat niet direct opviel.

0x1234567890aBcdef1234567890abCdeF12345678 – een voorbeeld van een wallet-adresstring. Zo’n string is hoofdlettergevoelig, wat betekent dat een ‘F’ anders is dan een ‘f’, wat een afwijking in het adres veroorzaakt.

 

Het bedrijf gaf vervolgens aan dat er een mogelijkheid was om via hun verzekering alsnog zijn saldo terug te krijgen, mits hij aanvullend 20% van zijn rekeningsaldo zou overmaken. In augustus 2024 wist Jan zeker dat hij was opgelicht en liet hij het hierbij.

Gedurende de negen maanden had Jan twijfels en probeerde hij op verschillende manieren te testen of zijn gevoel klopte. Naar eigen zeggen, met een lachje, heeft hij vroeger veel naar Kees van der Spek gekeken 😆 en daar dingen van geleerd over hoe oplichters te werk gaan. Naast het doen van aangifte heeft Jan ook Kees een mail gestuurd om onderzoek te doen naar deze oplichters, in de hoop anderen te helpen.

In totaal verloor Jan, exclusief opbrengsten, over een periode van 8-9 maanden een afgerond bedrag van 45.000 euro. Ouch 😮‍💨 Hij heeft verschillende emoties ervaren, waaronder schaamte en schuldgevoelens, maar kreeg steun van zijn omgeving en is nu veel rustiger. Tijdens ons laatste gesprek hebben wij nog even met hem gesproken over de rode vlaggen die hij opmerkte en de lessen die hij uit deze periode heeft geleerd.

 

De rode vlaggen 🚩

Achteraf kon Jan de rode vlaggen die zijn twijfels opriepen op een rijtje zetten:

  • Subtiele en sluwe type- en taalfouten in de communicatie
  • Defensieve houding bij het delen van zijn twijfels – de adviseur zei iets in de trant van: ‘Vertrouw ons of stop ermee’. De ‘head of finance’ beschuldigde Jan van belediging en veroordeelde zijn wantrouwen
  • De transactie vanuit zijn exchange werd geannuleerd, omdat zij het platform-adres niet vertrouwde
  • Lichtelijk aandringen om meer te investeren d.m.v. credits
  • Lang moeten wachten op reacties op cruciale momenten
  • Fees konden niet uit het rekeningsaldo worden betaald, maar moesten vanuit een andere extern wallet worden overgemaakt
  • Wallet-adres werd subtiel aangepast – enkele hoofdletters werden veranderd in kleine letters en omgekeerd
  • De situatie werd hem zo zwaar, dat hij er zelfs ziek van werd
De lessen 🎯

Ondanks alles heeft Jan goed kunnen reflecteren en geleerd:

  • Bij een volgende investering de afspraken zwart-op-wit vragen, zodat hij daar (juridisch) op kan terugvallen
  • Bewust geworden dat het platform technisch werkte zoals beloofd, maar dat de mensen erachter oplichters waren
  • Vertrouwen op zijn gevoel en zich niet laten overtuigen door anderen
  • De rode vlaggen niet voor lief nemen
  • Veel scherper controleren op de karakters van zijn wallet-adres bij het uitvoeren of ontvangen van transacties
  • Geen angst ontwikkeld voor cryptocurrencies, maar voortaan voorzichtiger aan de slag
  • Realiseren dat de cryptowereld nog relatief nieuw is en zich verder ontwikkelt
  • Hij neemt doorgaans risico’s, maar op basis van onderzoek en bewijzen – dit leek de juiste aanpak totdat het misging

 

Bij het schrijven van dit artikel wilden wij zelf nog wat onderzoek doen naar het project. Echter lijkt het platform niet meer actief te zijn; het domein is offline. Via Trustpilot melden andere gebruikers ook soortgelijke ervaringen. Zoals je op hun whatsapp-profiel kan zijn, lijkt het erop dat CapitalBase AI mogelijk nog actief is onder de naam ‘AIpowered’.

Het offline gehaalde CapitalBase AI platform
Het offline gehaalde CapitalBase AI platform

 

230 miljoen USD gestolen door telefoon-spoofing 🥷🏾

De laatste tijd horen we veel over scams die plaatsvinden door middel van spoofing. Ook in Nederland komt dit vaak voor. Spoofing is een scamtechniek waarbij oplichters zich voordoen als een andere persoon, bedrijf of organisatie. Ze vervalsen hierbij informatie zoals telefoonnummers, e-mailadressen of websites om slachtoffers te misleiden, zodat ze (vaak onbewust) gevoelige gegevens delen of voor hen nadelige handelingen verrichten. Zo kunnen oplichters bijvoorbeeld je wallet leegtrekken. Een dergelijk geval kwam afgelopen maand in het nieuws.

Analyse Spoofing Scam - bron @ZachXBT
Analyse Spoofing Scam – bron @ZachXBT

Twee jonge mannen van 20 en 21 jaar zijn gearresteerd voor het stelen van 230 miljoen USD aan cryptocurrencies. In augustus hebben zij door middel van telefoon-spoofing ongeveer 4100 BTC buitgemaakt van een Amerikaanse burger. Ze deden zich tijdens een telefoongesprek voor als medewerkers van onder andere Google en overtuigden deze persoon om toegang tot zijn telefoon te geven. Via deze weg kwamen ze aan zijn private key en konden ze een gigantisch bedrag aan cryptovaluta stelen. Ze hebben er onder andere villa’s van gehuurd, gefeest en dure tassen voor vrouwen gekocht. Op Twitter heeft iemand die ooit gescamd is en zich nu inzet voor onderzoek een uitgebreide analyse van deze oplichting gedaan. Heel interessant om te checken. De mannen worden in ieder geval beschuldigd van diefstal en witwassen van 4100 BTC, wat vandaag afgerond ongeveer 250 miljoen euro waard is. Wel een beetje oordelend, want we kennen het perspectief van het slachtoffer niet, maar dit is wel een grappige comment 😂

Comment Spoofing Scam
Comment Spoofing Scam – bron @ZachXBT

 

Wat zou jij doen als je zoveel cryptomunten had? 🤔

De conclusie is, denk ik, dat als je gebruikmaakt van het internet, het verstandig is om je te informeren over wat er online gebeurt en hoe het eraan toegaat. Als de prins van Nigeria je belt omdat hij geld nodig heeft, dan is het slim om hem naar iemand anders door te verwijzen 🤣 Zelf neem ik al een tijdje geen telefoontjes op van onbekende nummers. Blijf je eigen onderzoek doen, stem bij twijfel af met je omgeving en houd de controle over je (online) geld.

Shout-out naar Jan voor zijn openheid en bereidwilligheid om zijn verhaal met ons en jullie te delen 🙏🏾

 

 

 

Wil je meer van onze content zien?

Als je op de hoogte wilt blijven wanneer wij nieuwe content posten, volg ons dan op TikTok en Instagram en vergeet onze laatste podcastaflevering niet te checken 👇🏾

 

 

Ben je ready om meer te leren over Bitcoin, Blockchain en Cryptocurrencies, check dan hieronder onze online cursus 👇🏽

Ik wil meer leren

 

Geschreven door Nicole Wong-Swie-San

Ook interessant