Crypto-oplichters hebben opnieuw hard toegeslagen. Met slimme trucs als address poisoning en signature phishing werd in korte tijd voor ruim 62 miljoen dollar buitgemaakt. Experts waarschuwen voor een toename van dit soort aanvallen, die vaak onschuldig lijken maar desastreus kunnen uitpakken.
Beveiligingsexpert Scam Sniffer deelde op X twee recente gevallen van diefstal waarbij oplichters gebruikmaakten van dezelfde tactiek: address poisoning. In beide gevallen werden slachtoffers misleid bij het uitvoeren van een transactie.
Bij deze methode stuurt een oplichter een klein bedrag naar de wallet van het slachtoffer, vanaf een adres dat sterk lijkt op een eerder gebruikt adres. Wanneer het slachtoffer vervolgens het verkeerde adres uit zijn transactiegeschiedenis kopieert, belandt het geld bij de oplichter.
Volgens Sniffer vonden de twee gevallen plaats in december en januari. In het eerste geval verloor een slachtoffer 50 miljoen dollar. In de tweede zaak ging het om ruim 12 miljoen. Alleen al in januari werd er wereldwijd voor 370 miljoen dollar aan crypto gestolen.
Een opvallend voorbeeld vond plaats in november. Blockchainanalist Lookonchain ontdekte dat een oplichter een walletadres had aangemaakt dat identiek was aan de eerste tekens van het adres van het slachtoffer. De oplichter stuurde een kleine hoeveelheid Solana (SOL) naar deze wallet.
Toen het slachtoffer later 3 miljoen dollar aan PYTH-tokens wilde versturen, kopieerde hij het verkeerde adres uit de transactiegeschiedenis. Het resultaat: 7 miljoen tokens verdwenen naar de verkeerde wallet. Een simpele truc met grote gevolgen.
Naast address poisoning groeit ook het aantal gevallen van signature phishing. Hierbij verleiden oplichters gebruikers om misleidende opdrachten goed te keuren. Vaak bouwen ze eerst vertrouwen op via sociale kanalen, beloven ze hoge winsten of doen ze alsof ze in nood verkeren.
Crypto-walletaanbieder Safe kondigde recent aan dat het inmiddels 5.000 verdachte walletadressen heeft gemarkeerd en verwijderd. Het ging voornamelijk om adressen die gebruikt werden voor address poisoning. Met deze maatregel hoopt het bedrijf nieuwe slachtoffers te voorkomen.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
