Cryptophishing-oplichters hadden in september meer dan 10.000 slachtoffers op het oog

Meer dan 10.000 slachtoffers verloren in september samen 43 miljoen dollar door phishingfraude met cryptovaluta.

Volgens recente gegevens van Scam Sniffer werd in september in totaal 46,69 miljoen dollar gestolen van 10.805 personen via phishingaanvallen. Dit is een daling ten opzichte van de 63 miljoen dollar die in augustus verloren ging.

Het aantal slachtoffers is echter gestegen ten opzichte van de 9.145 die in augustus werden gemeld, wat wijst op een toename van de omvang van de aanvallen.

Een opvallend incident betrof een enkele gebruiker die 12.083 spWETH-tokens verloor nadat hij een kwaadaardige vergunning had ondertekend, waardoor de controle over zijn activa aan aanvallers werd overgedragen.

Phishingfraude blijft een hardnekkige bedreiging in de cryptowereld.

Volgens Scam Sniffer hebben oplichters in het derde kwartaal 127 miljoen dollar binnengehaald door maandelijks zo'n 11.000 gebruikers te targeten.

Twee grote incidenten zorgden voor een verlies van 87 miljoen dollar. Dit onderstreept de risico's die individuele gebruikers lopen bij dit soort aanvallen.

Nepaccounts op X (voorheen Twitter) bleken de meest voorkomende manier waarop slachtoffers naar phishingsites werden gelokt.

Deze accounts doen zich voor als legitieme cryptoprojecten en -persoonlijkheden en misleiden gebruikers zodat ze op schadelijke links klikken.

Oplichters maakten ook gebruik van nep-Google-advertenties. Deze waren de op één na meest gebruikte methode om slachtoffers naar phishingwebsites te leiden.

CertiK meldt meer verliezen in september

Zoals eerder gemeld door Invezz, meldde CertiK, een bedrijf voor blockchain-analyse, in zijn derde kwartaalrapport nog hogere verliezen door phishingaanvallen.

Phishing-fraude was verantwoordelijk voor 343,1 miljoen dollar aan verliezen in 65 incidenten. Daarmee was het de meest schadelijke vorm van cybercriminaliteit in het kwartaal.

Uit het rapport van CertiK bleek ook dat het schenden van privésleutels de op één na populairste tactiek was, wat leidde tot een verlies van 324,4 miljoen dollar in tien incidenten.

Dankzij beide tactieken konden criminelen 88% van de totale waardevermindering in het derde kwartaal binnenhalen.

In totaal hebben cybercriminelen in het derde kwartaal 753,1 miljoen dollar gestolen via 155 beveiligingsinbreuken. Dit is een stijging van 9,5% in waardeverlies ten opzichte van het voorgaande kwartaal.

Ethereum bleek de blockchain die het vaakst het doelwit was. Er werd in 86 incidenten 387,9 miljoen dollar gestolen van Ethereum-platforms.

Cryptovalutafraude is in de loop der tijd steeds geavanceerder geworden.

Aanvallers maken vaak gebruik van nepwebsites, nep-airdrops en kwaadaardige applicaties om gebruikers te misleiden zodat ze schadelijke transacties ondertekenen.

In juli werd de website van het decentrale leenplatform Compound Finance gekaapt door aanvallers, die gebruikers doorstuurden naar een phishingsite.

Hacks vergroten het probleem

Naast phishingaanvallen is de afgelopen maanden ook het aantal hacks gericht op cryptovaluta-entiteiten toegenomen.

Volgens een rapport van het blockchain-forensisch bedrijf PeckShield ging er in september meer dan 120 miljoen dollar verloren door hackaanvallen.

Gecentraliseerde cryptobeurzen leden de grootste verliezen, waarbij het in India gevestigde WazirX en het in Indonesië gevestigde BingX die maand goed waren voor 61,76% van het totale verlies.

Naarmate cryptofraude zich ontwikkelt en steeds geavanceerder wordt, moeten gebruikers waakzaam blijven en extra voorzorgsmaatregelen nemen om hun activa te beschermen.

Van phishinglinks tot schadelijke apps: de tactieken die aanvallers gebruiken, veranderen voortdurend. Daarom is het essentieel dat gebruikers elke transactie en interactie dubbel controleren.