Cryptophishing-fraude bereikt nieuwe hoogten in februari met verliezen van meer dan $46 miljoen

Februari was een donkere maand voor digitale veiligheid, waarbij een rapport van Scam Sniffer een schokkende toename van cryptophishing-fraude onthulde. Meer dan 57.000 individuele incidenten resulteerden in een totaalverlies van meer dan $46,8 miljoen.

De oplichters, die hun activiteiten voornamelijk ontplooiden via nepaccounts op sociale mediaplatform X, hadden het gemunt op gebruikers door middel van phishing-opmerkingen vanuit vervalste Twitter-accounts. Deze malafide praktijken leidden slachtoffers naar kwaadaardige websites.

Ethereum-mainnet primaire diefstal-kanaal

Volgens de analyse van Scam Sniffer vormde het Ethereum-mainnet het primaire kanaal voor deze diefstallen, waarbij maar liefst 78% van het totale gestolen bedrag hieruit voortkwam. ERC-20-tokens, vaak het doelwit, vertegenwoordigden 86% van de diefstallen. Het autoriseren van kwaadaardige phishing-handtekeningen, zoals ‘ERC20 Permit’ en ‘increaseAllowance’, bleek een veelvoorkomende val waar slachtoffers in trapten, waardoor aanvallers onbedoeld toegang kregen tot en controle over hun geld.

Het rapport introduceerde tevens een nieuwe, zorgwekkende techniek die door aanvallers wordt ingezet, namelijk het gebruik van accountabstractieportefeuilles voor het uitvoeren van hun misdrijven. Deze methode brengt extra functionaliteiten en compatibiliteit met smart contracts naar Ethereum-wallets, en opent zo nieuwe mogelijkheden voor phishing-aanvallen.

Toename van aanvallen, maar minder geld gestolen

Ondanks de verontrustende toename van incidenten in februari, werd er wel een daling waargenomen in het totale bedrag aan gestolen gelden vergeleken met januari, evenals een daling van het aantal slachtoffers dat grote verliezen leed.

De uitgevoerde phishing-operaties zijn uiterst geraffineerd, waarbij oplichters zich vaak voordoen als bekende figuren of organisaties op sociale media om hun phishing-links te verspreiden. In een opvallend voorval resulteerde een airdrop-zwendel, opgezet via een gecompromitteerd MicroStrategy X-account, in een verlies van $440.000 voor de slachtoffers.

Een analyse van blockchain-beveiligingsbedrijf SlowMist in januari onthulde dat meer dan 80% van de reacties op posts van bekende projecten op X gerelateerd waren aan phishing-pogingen. Deze analyse benadrukte ook dat oplichters X-accounts aankochten, met name op Telegram, om zich te richten op prominente cryptoprojecten.

Voortdurende dreiging van frauduleuze praktijken

Een recent incident op 7 maart, gerapporteerd door blockchain-beveiligingsplatform PeckShield, onderstreepte opnieuw de voortdurende dreiging van deze frauduleuze praktijken, met een verlies van meer dan $674.000 aan USDC voor een marktdeelnemer.

Scam Sniffer meldde eerder dit jaar al dat phishing-fraude in het afgelopen jaar een verlies van meer dan $300 miljoen had veroorzaakt, met gevolgen voor ongeveer 320.000 gebruikers. Deze trend onderstreept de groeiende uitdaging van phishing in de crypto-ruimte, waarbij sociale-mediaplatforms, met name Twitter, een cruciale rol spelen in de verspreiding van deze schadelijke plannen.