Cryptophishing-verliezen dalen in november met meer dan 50%, meldt ScamSniffer

De verliezen door phishingfraude met cryptovaluta daalden in november tot iets meer dan 9 miljoen dollar. Dat is een daling van 53% ten opzichte van de voorgaande maand.

Volgens het rapport van november van het web3-beveiligingsbedrijf ScamSniffer hebben kwaadwillenden ongeveer 9,83 miljoen dollar gestolen van liefhebbers van cryptovaluta.

Er waren 9.208 slachtoffers van de oplichtingspraktijken, een daling van 23% ten opzichte van oktober.

De verliezen door phishing via cryptovaluta zijn sinds augustus gestaag afgenomen, toen oplichters 63 miljoen dollar stalen van 9.145 slachtoffers.

Het aantal getroffen personen steeg in september echter tot ruim 10.000, terwijl het totale verlies daalde tot 42 miljoen dollar.

ScamSniffer benadrukte deze trend en merkte op dat ondanks de daling van de totale verliezen het aantal slachtoffers nog steeds aanzienlijk hoog was.

Goedkeuringsphishing bleef de belangrijkste aanvalsmethode, wat in lijn is met de trend van de afgelopen maanden.

Bij goedkeuringsphishing worden slachtoffers gemanipuleerd om onbewust schadelijke smart contracts toegang te geven tot hun cryptocurrency-wallets.

Bij deze tactiek wordt vaak gebruikgemaakt van social engineering-technieken, zoals nepwebsites of dApps die via frauduleuze links op sociale-mediaplatforms worden gepromoot.

Oplichters kunnen zich voordoen als bekende projecten of diensten en gebruikers verleiden om te interacteren met ogenschijnlijk legitieme interfaces.

Zodra het slachtoffer de transactie goedkeurt, krijgt de aanvaller toestemming om geld of tokens rechtstreeks van de wallet op te nemen, wat tot aanzienlijke verliezen kan leiden.

Volgens het blockchain-analysebedrijf werd het grootste verlies van de maand geleden door een slachtoffer dat $ 661.000 aan stETH verloor.

Deze utility-token, die een deel van de totale Ethereum-inzet via het protocol vertegenwoordigt, werd binnen enkele minuten uit de wallet van het slachtoffer gehaald nadat deze onbewust een kwaadaardige transactie had goedgekeurd.

Andere aanzienlijke verliezen waren $409.000 in WBTC op het Arbitrum-netwerk, $344.000 in FET op het Uniswap-platform van Ethereum en $220.000 in USDT op Ethereum via directe overboekingen.

ScamSniffer adviseert gebruikers voorzichtig te zijn door overhaaste transacties te vermijden en alle handtekeningverzoeken grondig te controleren als bescherming tegen phishingaanvallen.

Er zijn nieuwe phishing-toolkits ontstaan

De daling van de totale verliezen zou waarschijnlijk te wijten kunnen zijn aan het feit dat een aantal grote geldverslinders, waaronder de banken, hun activiteiten hebben stilgelegd.

Beruchte bedrijven als Pink Drainer, dat minstens 75 miljoen dollar stal, gingen eerder dit jaar ook failliet. Hetzelfde geldt voor Inferno Drainer, dat 70 miljoen dollar opstreek voordat het in 2023 de deuren sloot.

ScamSniffer waarschuwde echter dat de beheerders achter de beruchte Angel Drainer naar verluidt het Inferno Drainer-project hebben overgenomen.

Op basis van eerdere berichten werd het oorspronkelijke Angel Drainer-team eerder dit jaar door Match Systems geïdentificeerd, wat leidde tot de stopzetting van de operatie. Dit werd later bevestigd via berichten in de Telegram-groep van de ontwikkelaars.

In september ontdekte het cybersecuritybedrijf Blockaid een nieuwe tool waarmee je je portemonnee leeg kunt trekken, genaamd AngelX. Naar verluidt is dit een verbeterde versie van Angel Drainer.