Crypto-oplichters stalen 58 miljoen dollar van slechts twintig slachtoffers met behulp van phishing-aanvallen
- Ruim 240.000 gebruikers verloren in de eerste helft van 2024 $300 miljoen aan crypto-activa.
- De twintig grootste slachtoffers waren verantwoordelijk voor een aanzienlijk deel van het totale verloren geld.
- Bij de meeste phishing-aanvallen waren valse sociale-media-accounts betrokken.
Oplichters hebben voor meer dan $300 miljoen aan cryptocurrency-activa uit EVM-ketens gehaald. Ruim 200.000 slachtoffers werden door deze regelingen getroffen.
Volgens beveiligingsbedrijf Scam Sniffer is het aantal phishing-aanvallen in de eerste helft van 2024 met 6,44% gestegen vergeleken met heel 2023. Vorig jaar werd 295 miljoen dollar gestolen, maar die waarde is in de eerste zes maanden van 2024 overschreden.
Individuele slachtoffers krijgen enorme klappen
Copy link to sectionSlechte actoren slaagden erin 240.000 gebruikers in meerdere EVM-ketens te beïnvloeden. In totaal ging er voor $314 miljoen aan cryptocurrency-activa verloren, waarbij maart de duurste maand voor de sector was.
Naar verluidt waren slechts 20 slachtoffers verantwoordelijk voor 58 miljoen dollar van dit verloren geld. Elk van deze slachtoffers verloor meer dan maar liefst $ 1 miljoen.
Eén van de twintig grootste slachtoffers verloor in juni meer dan $11 miljoen aan aEthMKR- en Pendle USDe-tokens. Dit was de op een na grootste aanval op een individu in de geschiedenis van crypto.
In zijn post wees Scam Sniffer erop dat de meeste van de 20 grootste slachtoffers hun geld verloren door het ondertekenen van phishing-handtekeningen zoals “Permit, VerhoogAllowance en Uniswap Permit2.”
Cirkeldiagram van verschillende phishing-methoden die door aanvallers worden gebruikt. Bron: Scam Sniffer.
Bij phishing-aanvallen worden gebruikers vaak misleid om deze kwaadaardige verzoeken te ondertekenen. Eenmaal ondertekend, kan de aanvaller de machtigingen manipuleren om het geld van het slachtoffer leeg te maken.
In mei verloor een Uniswap-gebruiker meer dan $150.000 door deze aanval nadat hij een Uniswap Permit2-netwerkphishing-handtekening had ondertekend.
Een andere belangrijke trend die door Scam Sniffer werd benadrukt, gaf aan dat de grote aanvallen vooral gericht waren op activa in “Staking, Restaking, Aave Collateral en Pendle tokens.”
Misleidende tactieken
Copy link to sectionVolgens het blockchain-beveiligingsbedrijf worden slachtoffers meestal misleid met behulp van nep-X-accounts die zich voordoen als legitieme projecten.
Scam Sniffer verwees in dit verband naar eenrapport van moederbedrijf SlowMist. Het rapport benadrukte dat ongeveer 80% van de eerste reacties onder populaire crypto-projectaccounts phishing-links waren.
De berichten zijn ontworpen om lucratieve kansen voor crypto-gebruikers te beloven. Wanneer een gebruiker op deze link klikt, wordt hij meestal doorgestuurd naar een phishing-website en wordt hij vervolgens misleid om ogenschijnlijk legitieme transacties uit te voeren vanuit zijn niet-bewaarbare portemonnee.
In hetzelfde rapport beweerde SlowMist alleen al in het tweede kwartaal van 2024 ongeveer 20,66 miljoen dollar aan gestolen geld op 13 platforms te hebben bevroren.
Scam Sniffer drong er bij gebruikers op aan waakzaam te blijven. Verder waarschuwde het degenen die hun gestolen geld willen terugkrijgen dat elke entiteit die beweert 100% van de gestolen activa te kunnen terugkrijgen een ‘oplichterij’ is.
Het geld dat verloren is gegaan door crypto-hacks is in juni 2024 licht gedaald . Zoals eerder gemeld door Invezz werd vorige maand slechts $176 miljoen gestolen, vergeleken met de $385 miljoen die in mei verloren ging.
Dit artikel is vertaald uit het Engels met behulp van AI-tools en vervolgens proefgelezen en bewerkt door een plaatselijke vertaler.
