Crypto-phishing-fraude kostte in 2023 bijna $300 miljoen aan 324.000 slachtoffers

In 2023 werden ruim 324.000 cryptogebruikers het slachtoffer van phishing-fraude, wat resulteerde in een verlies van ongeveer 295 miljoen dollar aan digitale activa. Dit blijkt uit het Wallet Drainers-rapport van blockchain-beveiligingsplatform Scam Sniffer.

Aantal phishing-activiteiten blijft groeien

Het rapport wijst op een aanhoudende groei van phishing-activiteiten in 2023. Ondanks de sluiting van enkele prominente afwateringsbedrijven, blijven “phishing-bendes” hun activiteiten verplaatsen en blijft het aantal platforms dat diensten aanbiedt aan oplichters onverminderd hoog.

Een opvallend voorbeeld is de sluiting van de beruchte Monkey Drainer op 2 maart. Deze was verantwoordelijk voor spraakmakende phishing-exploits en had voor de sluiting ongeveer $16/€14 miljoen aan digitale activa gestolen. Na de sluiting van Monkey Drainer werd zijn criminele klantenkring doorverwezen naar andere oplichtingsdiensten.

In 2023 sloot ook Inferno Drainer, na ongeveer $81/€73 miljoen gestolen te hebben. Volgens Scam Sniffer heeft Angel Drainer mogelijk de activiteiten van Inferno Drainer overgenomen.

Onderzoek naar phishing-methoden

Scam Sniffer analyseerde ook de methoden waarmee phishing-sites verkeer genereren. Zo hacken cryptodieven officiële Discord- en Twitter-accounts van legitieme projecten en verspreiden zij phishing-links via deze kanalen. Daarnaast trekken ze bezoekers door valse airdrops van crypto-activa of niet-fungibele tokens (NFT’s) uit te voeren, en door het overnemen van verlopen Discord-links en het uitvoeren van spamcommentaar en -vermeldingen.

Opvallend is dat de oplichters er ook in slagen de advertentierichtlijnen van Google en Twitter te omzeilen. Scam Sniffer meldt dat hun phishingwebsites via deze platforms betaalde advertenties kunnen weergeven. Dit onderstreept de complexiteit en het geavanceerde niveau van de moderne crypto-phishing-fraude.