Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en ontvang €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Claim cadeau
Hack
Claim cadeau
Februari was een donkere maand voor digitale veiligheid, waarbij een rapport van Scam Sniffer een schokkende toename van cryptophishing-fraude onthulde. Meer dan 57.000 individuele incidenten resulteerden in een totaalverlies van meer dan $46,8 miljoen.
De oplichters, die hun activiteiten voornamelijk ontplooiden via nepaccounts op sociale mediaplatform X, hadden het gemunt op gebruikers door middel van phishing-opmerkingen vanuit vervalste Twitter-accounts. Deze malafide praktijken leidden slachtoffers naar kwaadaardige websites.
Ethereum-mainnet primaire diefstal-kanaal
Volgens de analyse van Scam Sniffer vormde het Ethereum-mainnet het primaire kanaal voor deze diefstallen, waarbij maar liefst 78% van het totale gestolen bedrag hieruit voortkwam. ERC-20-tokens, vaak het doelwit, vertegenwoordigden 86% van de diefstallen. Het autoriseren van kwaadaardige phishing-handtekeningen, zoals ‘ERC20 Permit’ en ‘increaseAllowance’, bleek een veelvoorkomende val waar slachtoffers in trapten, waardoor aanvallers onbedoeld toegang kregen tot en controle over hun geld.
Het rapport introduceerde tevens een nieuwe, zorgwekkende techniek die door aanvallers wordt ingezet, namelijk het gebruik van accountabstractieportefeuilles voor het uitvoeren van hun misdrijven. Deze methode brengt extra functionaliteiten en compatibiliteit met smart contracts naar Ethereum-wallets, en opent zo nieuwe mogelijkheden voor phishing-aanvallen.
Toename van aanvallen, maar minder geld gestolen
Ondanks de verontrustende toename van incidenten in februari, werd er wel een daling waargenomen in het totale bedrag aan gestolen gelden vergeleken met januari, evenals een daling van het aantal slachtoffers dat grote verliezen leed.
De uitgevoerde phishing-operaties zijn uiterst geraffineerd, waarbij oplichters zich vaak voordoen als bekende figuren of organisaties op sociale media om hun phishing-links te verspreiden. In een opvallend voorval resulteerde een airdrop-zwendel, opgezet via een gecompromitteerd MicroStrategy X-account, in een verlies van $440.000 voor de slachtoffers.
Een analyse van blockchain-beveiligingsbedrijf SlowMist in januari onthulde dat meer dan 80% van de reacties op posts van bekende projecten op X gerelateerd waren aan phishing-pogingen. Deze analyse benadrukte ook dat oplichters X-accounts aankochten, met name op Telegram, om zich te richten op prominente cryptoprojecten.
Voortdurende dreiging van frauduleuze praktijken
Een recent incident op 7 maart, gerapporteerd door blockchain-beveiligingsplatform PeckShield, onderstreepte opnieuw de voortdurende dreiging van deze frauduleuze praktijken, met een verlies van meer dan $674.000 aan USDC voor een marktdeelnemer.
Scam Sniffer meldde eerder dit jaar al dat phishing-fraude in het afgelopen jaar een verlies van meer dan $300 miljoen had veroorzaakt, met gevolgen voor ongeveer 320.000 gebruikers. Deze trend onderstreept de groeiende uitdaging van phishing in de crypto-ruimte, waarbij sociale-mediaplatforms, met name Twitter, een cruciale rol spelen in de verspreiding van deze schadelijke plannen.
Hack nieuws
Nieuwe phishinggolf gericht op Ledger-gebruikers: Cryptocurrency-bezittingen in gevaar
Een nieuwe golf phishingmails bedreigt momenteel gebruikers van de populaire Ledger-hardware wallets.
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’. Klik niet op de link. Bitvavo werkt aan herstel van het account.
86-jarige ex-advocaat uit Californië veroordeeld voor crypto Ponzi-scheme
Voormalige advocaat veroordeeld voor crypto Ponzi-scheme: 86-jarige Kagel moet bijna $14 miljoen terugbetalen na fraude met cryptohandelsprogramma.
