Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
In een recent onthulde phishing-operatie zijn gebruikers van de Ethereum blockchain explorer Etherscan het doelwit geworden. Op 8 april kwam aan het licht dat advertenties op het platform onderdeel waren van een gecoördineerde aanval, gericht op het misleiden van gebruikers door ze naar frauduleuze websites te lokken. McBiblets, een actief lid van de X-gemeenschap, was de eerste die de malafide advertenties, bekend als portemonnee-afdruipers, identificeerde en sloeg alarm over de risico’s verbonden aan het klikken op dergelijke misleiding.
Aanval verspreid via vooraanstaande zoekmachines
Een diepgaand onderzoek onthulde dat deze schadelijke advertenties niet alleen beperkt waren tot Etherscan, maar ook opgedoken waren op andere bekende phishing-sites. Het Web3 anti-scamplatform Scam Sniffer nam het voortouw in het onderzoek en ontdekte dat de aanval zich had verspreid naar vooraanstaande zoekmachines zoals Google, Bing en DuckDuckGo, evenals op het sociale mediaplatform X.
De wijdverspreide verspreiding van deze phishing-campagne lijkt te wijten aan een gebrek aan adequate controle door advertentie-aggregators. Volgens Scam Sniffer verzamelt Etherscan zijn advertenties van platforms als Coinzilla en Persona, waar onvoldoende filtering de deur openzet voor dergelijke frauduleuze praktijken. De wallet-drainer-scam, zoals deze scam bekend staat, misleidt gebruikers om hun crypto-wallets te koppelen aan nepwebsites, waarna fraudeurs zonder enige vorm van gebruikersauthenticatie of toestemming geld kunnen ontvreemden.
De chief information security officer van blockchain-beveiligingsbedrijf SlowMist, bekend als 23pds, heeft eveneens gewaarschuwd voor de phishing-pogingen op Etherscan, benadrukkend hoe cruciaal voorzichtigheid is in deze situatie.
Mogelijk zit ‘Angel Drainer’-groep erachter
De operatie wordt vermoedelijk georkestreerd door de beruchte cyberphishing-groep Angel Drainer, hoewel concreet bewijs omtrent de identiteit van de oplichters tot op heden ontbreekt. De impact van cryptophishing is aanzienlijk, met bijna 300 miljoen dollar gestolen van meer dan 324.000 slachtoffers in 2023 alleen, via dergelijke portemonnee-aftrekkers.
Ondanks acties tegen deze praktijken, blijkt uit een rapport van Scam Sniffer dat phishing-groeperingen eenvoudig hun activiteiten verplaatsen naar nieuwe platforms, voortdurend op zoek naar nieuwe slachtoffers. Deze ontwikkeling onderstreept de voortdurende strijd tegen cybercriminaliteit in de cryptowereld en het belang van waakzaamheid onder gebruikers.
Hack nieuws
Ilya “Dutch” Lichtenstein veroordeeld tot vijf jaar gevangenisstraf voor Bitfinex-hack van 2016
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Bedenker Bitcoin-mixer gaat 12 jaar de bak in
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Man veroordeeld tot vijf jaar cel in VS voor diefstal van 120.000 Bitcoin
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Meest gelezen
Analist: dit is de ergste nachtmerrie van Amerikaanse centrale bank
Volgens The Kobeissi Letter zien we momenteel de ergste nachtmerrie van de Amerikaanse centrale bank. Wat betekent dit voor Bitcoin?
Waarom stijgt de Ripple (XRP) koers zo gigantisch hard?
XRP maakt een indrukwekkende opmars met 24% stijging in 24 uur en 74% deze week, terwijl andere crypto’s dalen.
Nederlandse crypto analist: Dit is wanneer je Bitcoin en Ethereum moet kopen
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.