Cryptophishing-zwendel stijgt met 215% in augustus: $63 miljoen gestolen ondanks minder slachtoffers

In augustus werd de markt voor cryptovaluta geconfronteerd met een aanzienlijke toename van diefstallen, waarbij phishing een van de meest voorkomende tactieken van oplichters werd.

Volgens een rapport van blockchain-beveiligingsbedrijf Scam Sniffer ging er alleen al in augustus ongeveer $ 63 miljoen verloren aan phishing-scams. Het rapport benadrukte dat deze fondsen werden gestolen van ongeveer 9.145 slachtoffers, wat een duizelingwekkende toename van 215% in het verloren bedrag betekent in vergelijking met juli.

Eén aanval overschaduwt alle andere

Terwijl het totale gestolen bedrag in augustus sterk steeg, daalde het aantal slachtoffers met 34% ten opzichte van de voorgaande maand.

Dit suggereert dat de aanvallen minder ernstig waren, maar wel gerichter en grootschaliger.

Een aanzienlijk deel van het verlies van fondsen in augustus was het gevolg van een enkele aanval gericht op een grote investeerder, een zogenaamde whale.

Op 21 augustus verloor een whale $ 55,47 miljoen aan de stablecoin DAI nadat hij het slachtoffer werd van een kwaadaardige transactie.

De aanvaller zou via een nepwebsite of e-mail controle hebben gekregen over een slim contract (DSProxy) waarmee de activa van de whale werden beheerd.

Toen de aanvaller eenmaal de controle had, zette hij het geld over naar zijn wallet en zette het snel om in Ethereum. Daardoor was het vrijwel onmogelijk om het geld terug te krijgen.

Een andere opvallende aanval vond plaats op 19 augustus, toen een Bitcoin whale meer dan 4.064 Bitcoin verloor.

Deze aanval werd door on-chain onderzoeker ZachXBT opgemerkt en was de grootste in augustus.

Hoewel de details over hoe de fondsen verloren zijn gegaan nog onduidelijk zijn, onderstreept dit incident de toenemende complexiteit van cyberaanvallen in de cryptowereld.

Phishingaanvallen komen in verschillende vormen voor

Cryptovalutadieven innoveren voortdurend hoe ze gebruikers verleiden om op links te klikken en transacties te ondertekenen. Er zijn in het verleden verschillende incidenten gemeld van phishingaanvallen die variëren van het gebruik van nepwebsites tot het promoten van nep-airdrops.

Zo kaapten aanvallers in juli de website van het decentrale leenplatform Compound Finance en stuurden iedereen die de website wilde bezoeken door naar een schadelijke phishingwebsite.

Een maand eerder waarschuwde Yu Xian, oprichter van beveiligingsbedrijf SlowMist, dat oplichters Telegram-groepen gebruikten om phishinglinks te verspreiden. Deze links zouden TON-wallets hacken zodra een gebruiker ermee in contact kwam.

Oplichters hadden het ook gemunt op spelers van het virale clickerspel Hamster Kombat, zo meldde Invezz in juli.