Grootschalige Phishing-aanval via Patreon Treft Crypto-gebruikers

Sociale mediagebruikers zijn in hoogste staat van alertheid gebracht na meldingen van een geraffineerde phishing-aanval gericht op crypto-liefhebbers. Het contentmakerplatform Patreon lijkt het ongewilde medium voor deze frauduleuze activiteiten. Gebruikers van platforms zoals X en Reddit rapporteren dat hun e-mailadressen, oorspronkelijk geregistreerd bij Patreon, misbruikt worden voor het ontvangen van bedrieglijke e-mails, die verband houden met nep-cryptoprojecten.

Probleem geïdentificeerd en aangepakt

De eerste signalen van deze phishing-operatie kwamen aan het licht op 23 januari, toen verscheidene gebruikers meldden misleidende e-mails te hebben ontvangen. Deze e-mails promoten nep-airdrop-evenementen, zogenaamd afkomstig van Patreon-contentmakers, die bekende cryptoprojecten zoals Chainlink, Solana, Manta Network en Sui nabootsen.

Op 25 januari bevestigde Patreon Support via een bericht op platform X dat er een probleem was geïdentificeerd en aangepakt. Dit probleem betrof de e-mailverificatie en een specifieke fout in de opvolging van een crypto-account dat zich voordeed als een Patreon-maker. De betrokken accounts zijn inmiddels benaderd en geïnformeerd over de situatie.

Toegang krijgen tot wallets van nietsvermoedende gebruikers

Een uitgelekte e-mail, vermoedelijk verstuurd door Patreon zelf, geeft meer inzicht in de kwestie. Het schetst hoe de frauduleuze e-mails deel uitmaken van een weloverwogen poging om toegang te verkrijgen tot de crypto-wallets van nietsvermoedende gebruikers. Patreon benadrukt dat het probleem nu onder controle is.

Desondanks melden sommige gebruikers op X dat ze de afgelopen vier dagen nog steeds phishing-e-mails ontvangen. Een Reddit-gebruiker, bekend als u/PhaseEquivalent3529, deelde in een bericht dat hij die dag al zes verdachte Patreon-e-mails had verwijderd, alle gerelateerd aan het Manta-airdrop-evenement.

Meer dan 324.000 crypto-gebruikers slachtoffer in 2023

Blockchain-beveiligingsplatform Scam Sniffer onthult dat in 2023 alleen al meer dan 324.000 crypto-gebruikers het slachtoffer werden van phishing-fraude, resulterend in een geschat verlies van $295 miljoen. Deze cijfers benadrukken de significante impact van dergelijke aanvallen in de Web3-ruimte, met name met betrekking tot toekomstige airdrop-rechten.

Een lichtpuntje is dat recente proactieve acties van blockchain-gebruikers hebben geleid tot een aanzienlijke vermindering van zowel het aantal verloren activa als het aantal slachtoffers van deze aanvallen. Gecoördineerde inspanningen van zowel overheidsinstanties als blockchain-beveiligingsbedrijven leggen een steeds zwaardere druk op black-hat-hackers, waardoor er een klimaat van angst en bezorgdheid onder deze cybercriminelen ontstaat.