Cryptobelegger verliest 51 miljoen euro aan cryptocurrency door phishingaanval

Een cryptobelegger heeft onlangs 51 miljoen euro aan cryptocurrency verloren door een phishingaanval. De aanval leidde tot de diefstal van de stablecoins van de belegger.

Ruim 55 miljoen DAI gestolen

De eigenaar van de crypto-wallet ondertekende op 20 augustus een transactie die het eigendom van 55,47 miljoen DAI, een populaire stablecoin, in het gedecentraliseerde financiële (DeFi) protocol Maker wijzigde. Door deze ondertekening kreeg een phishing-adres controle over de stablecoins.

Nadat de eigenaar zijn fout inzag, probeerde hij het geld naar een nieuw adres over te dragen. Dit mislukte echter omdat het eigendom al was overgedragen aan de kwaadwillenden.

Volgens het blockchain-analysebedrijf Lookonchain hebben de aanvallers het eigendom van de cryptocurrency overgezet naar een nieuw adres en de fondsen vervolgens opgenomen. Daarbij hebben ze 27,5 miljoen DAI omgezet in 10.625 Ethereum.

Lookonchain waarschuwde gebruikers om nooit onbekende transacties te ondertekenen en altijd zorgvuldig te controleren voordat ze een handtekening plaatsen.

Phishingaanvallen komen vaak voor

Phishingaanvallen zijn een veelvoorkomende methode om slachtoffers te misleiden en hen te verleiden kwaadaardige transacties te ondertekenen of software te installeren, met als doel crypto-activa te stelen. Kwaadwillenden proberen hiermee toegang te krijgen tot privésleutels of persoonlijke gegevens, of om de controle over digitale wallets te verkrijgen.

In de eerste helft van 2024 hebben phishingaanvallen wereldwijd geleid tot verliezen van bijna 455 miljoen euro. Op 3 juli meldde het blockchain-beveiligingsbedrijf CertiK dat bijna 455 miljoen euro verloren ging door phishingaanvallen binnen de cryptowereld. CertiK’s mede-oprichter, Ronghu Gu, benadrukte het belang van multifactor-authenticatiemethoden zoals tweefactorauthenticatie (2FA) en beveiligingssleutels.

Onderzoek vanuit Australië naar phishinggerelateerde verliezen

Daarnaast liet de Australische federale politie op 4 augustus weten onderzoek te doen naar phishinggerelateerde verliezen, waarbij 2.000 digitale wallets van Australische eigenaren betrokken waren. Dit onderzoek volgt op een operatie van analysebedrijf Chainalysis, die blootlegde dat Australische wallets zijn misbruikt door middel van ‘approval phishing’-tactieken.

Tim Stainton, de hoofdinspecteur van de Australische federale politie, verklaarde dat de tijdens de operatie verzamelde informatie nieuwe licht werpt op de tactieken die door cybercriminelen worden gebruikt.

Op 19 augustus kondigde de Australian Securities and Investments Commission (ASIC) aan dat zij sinds juli 2023 meer dan 5.530 nepinvesteringsplatforms, 1.065 phishinglinks en 615 gevallen van cryptofraude heeft verwijderd.