Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Februari was een donkere maand voor digitale veiligheid, waarbij een rapport van Scam Sniffer een schokkende toename van cryptophishing-fraude onthulde. Meer dan 57.000 individuele incidenten resulteerden in een totaalverlies van meer dan $46,8 miljoen.
De oplichters, die hun activiteiten voornamelijk ontplooiden via nepaccounts op sociale mediaplatform X, hadden het gemunt op gebruikers door middel van phishing-opmerkingen vanuit vervalste Twitter-accounts. Deze malafide praktijken leidden slachtoffers naar kwaadaardige websites.
Volgens de analyse van Scam Sniffer vormde het Ethereum-mainnet het primaire kanaal voor deze diefstallen, waarbij maar liefst 78% van het totale gestolen bedrag hieruit voortkwam. ERC-20-tokens, vaak het doelwit, vertegenwoordigden 86% van de diefstallen. Het autoriseren van kwaadaardige phishing-handtekeningen, zoals ‘ERC20 Permit’ en ‘increaseAllowance’, bleek een veelvoorkomende val waar slachtoffers in trapten, waardoor aanvallers onbedoeld toegang kregen tot en controle over hun geld.
Het rapport introduceerde tevens een nieuwe, zorgwekkende techniek die door aanvallers wordt ingezet, namelijk het gebruik van accountabstractieportefeuilles voor het uitvoeren van hun misdrijven. Deze methode brengt extra functionaliteiten en compatibiliteit met smart contracts naar Ethereum-wallets, en opent zo nieuwe mogelijkheden voor phishing-aanvallen.
Ondanks de verontrustende toename van incidenten in februari, werd er wel een daling waargenomen in het totale bedrag aan gestolen gelden vergeleken met januari, evenals een daling van het aantal slachtoffers dat grote verliezen leed.
De uitgevoerde phishing-operaties zijn uiterst geraffineerd, waarbij oplichters zich vaak voordoen als bekende figuren of organisaties op sociale media om hun phishing-links te verspreiden. In een opvallend voorval resulteerde een airdrop-zwendel, opgezet via een gecompromitteerd MicroStrategy X-account, in een verlies van $440.000 voor de slachtoffers.
Een analyse van blockchain-beveiligingsbedrijf SlowMist in januari onthulde dat meer dan 80% van de reacties op posts van bekende projecten op X gerelateerd waren aan phishing-pogingen. Deze analyse benadrukte ook dat oplichters X-accounts aankochten, met name op Telegram, om zich te richten op prominente cryptoprojecten.
Een recent incident op 7 maart, gerapporteerd door blockchain-beveiligingsplatform PeckShield, onderstreepte opnieuw de voortdurende dreiging van deze frauduleuze praktijken, met een verlies van meer dan $674.000 aan USDC voor een marktdeelnemer.
Scam Sniffer meldde eerder dit jaar al dat phishing-fraude in het afgelopen jaar een verlies van meer dan $300 miljoen had veroorzaakt, met gevolgen voor ongeveer 320.000 gebruikers. Deze trend onderstreept de groeiende uitdaging van phishing in de crypto-ruimte, waarbij sociale-mediaplatforms, met name Twitter, een cruciale rol spelen in de verspreiding van deze schadelijke plannen.
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Volgens The Kobeissi Letter zien we momenteel de ergste nachtmerrie van de Amerikaanse centrale bank. Wat betekent dit voor Bitcoin?
XRP maakt een indrukwekkende opmars met 24% stijging in 24 uur en 74% deze week, terwijl andere crypto’s dalen.
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.