Kaspersky: Crypto Phishing-aanvallen toegenomen in 2022

• Crypto phishing-aanvallen resulteerden in zware verliezen voor handelaren en investeerders.
• Hackers en aanvallers voelen zich aangetrokken tot de crypto-ruimte vanwege de ongereguleerde aard ervan.
• Herkennen hoe hackers werken, is een enorme veiligheidsmaatregel om te nemen.

---

Het aantal crypto-cyberaanvallen is de afgelopen jaren enorm gestegen. Wel constateren veiligheidsexperts een verandering in de aanpak van de criminele groeperingen. Oplichters lijken minder conventionele financiële bedreigingen te gebruiken, zoals bank-pc- en mobiele malware, en hebben zich in plaats daarvan gericht op phishing.

Kaspersky, een Russisch cyberbeveiligings- en antivirusbedrijf, gemeld dat er in 2022 een toename was van 40% op jaarbasis in crypto-phishing-aanvallen. In de loop van het jaar identificeerde het bedrijf 5.040.520 crypto-phishing-aanvallen, tegenover 3.596.437 in 2021.

Kaspersky schreef dat oplichters gericht zijn op het verbeteren van hun technieken omdat "crypto nog steeds een symbool blijft van snel rijk worden met minimale inspanning." Een op de zeven respondenten van een Kaspersky-enquête uit 2022 gaf toe het slachtoffer te zijn geworden van cryptophishing. De meeste zwendelpraktijken maken gebruik van valse portemonnee-phishing-pagina's of weggevertjes. Aanvallers passen echter vaak hun manier van werken aan.

Van #cryptovaluta💰 aanvallen op de #verdediging sector🛡️…de voorbije jaren hebben we die nauwlettend gevolgd #Lazarus' #Overlijdensbrief cluster en observeert een verschuiving in zijn strategieën, tools en technieken.
Exclusieve details via @Securelist 👉 https://t.co/BYkkXeIECQ pic.twitter.com/ilgnFOmm7C

— Kaspersky (@kaspersky) 13 april 2023

Kaspersky merkte op dat een standaard phishing-aanval erin bestaat contact op te nemen met investeerders via nepwebsites en communicatiekanalen die precies op legitieme bedrijven lijken. Daarna wordt gebruikers gevraagd om privésleutels en andere privégegevens te verstrekken, waardoor hackers ongeoorloofde toegang krijgen tot cryptocurrency-portefeuilles en andere activa.

Phishing-aanvallen zijn volgens Kaspersky in 2023 doorgegaan. Hardwareontwikkelaar Trezor waarschuwde onlangs voor tactieken die door oplichters worden gebruikt om toegang te krijgen tot het geld van klanten en dit te stelen. Volgens Trezor lokken oplichters investeerders ertoe hun herstelzin op een nep-Trezor-website te plaatsen.

Crypto-zwendel in 2023 Q1

Dat blijkt uit rapporten van het eerste kwartaal van 2023 crypto-hackers en oplichters liepen weg met $452 miljoen van zwendelaanvallen in Q1. Hoewel het cijfer een enorme verlaging vertegenwoordigt ten opzichte van de $ 1,3 miljard die in het eerste kwartaal van 2022 werd gerapporteerd, nam ook het terugvorderingspercentage van de gestolen fondsen af.

Pas op voor AI-zwendel! 🚨 Stuur nooit geld of crypto ❌ voor beleggingsdiensten‼️ (alle 💯 oplichting!) pic.twitter.com/9lnk5QNkID

— Cryptocasey (@cryptocasey) 6 april 2023

Volgens rapporten vond bijna de helft van de $215 miljoen aan verliezen die in het eerste kwartaal werden geregistreerd, plaats in de eerste drie weken van maart. Euler Finance en Bonq DAO exploits voerden het peloton aan met verliezen van respectievelijk $196 miljoen en $120 miljoen. 

De Ethereum-blockchain zag de grootste verliezen in termen van dollars, hoewel BNB Chain meer aanvallen had dan het Ethereum-netwerk (18 tot 10). Uit rapporten bleek dat exploits van slimme contracten de meest voorkomende aanval waren, goed voor 17 incidenten.

Van de $452 miljoen aan gestolen fondsen werd uiteindelijk $130 miljoen teruggevorderd in Q1 2023, een herstelpercentage van 28,7%. Dit herstelcijfer vertegenwoordigt een langzame beweging ten opzichte van de $ 520 miljoen die is teruggevonden van de $ 1,3 miljard die in Q1 2022 werd gestolen, wat neerkomt op een herstelpercentage van 40%.

De noodzaak van voorzorgsmaatregelen

De wijdverbreide acceptatie van cryptocurrency heeft de prevalentie van allerlei soorten oplichting doen toenemen. Cybercriminelen hebben verschillende tactieken ontwikkeld en dankzij de anonimiteit van de blockchain-technologie kunnen velen van hen wegkomen met dergelijke zwendelpraktijken. Deze cybercriminelen hebben zich voornamelijk gericht op het gebied van cryptocurrency vanwege het ongereguleerde karakter ervan.

Blijf op de hoogte van crypto-zwendel op sociale media. Bruikbare tips:

⚫ DYOR
⚫ Klik niet op verdachte links
⚫ Geef nooit uw persoonlijke gegevens vrij
⚫ Wees voorzichtig met valse weggeefacties
⚫ Gebruik vertrouwde beurzen en portefeuilles
⚫ Haast je niet
⚫ Als het te mooi voelt om waar te zijn, dan is dat vrijwel zeker ook zo.

— OKX (@okx) 11 april 2023

Het is van cruciaal belang om aandacht voor detail te behouden om te voorkomen dat u het slachtoffer wordt van enige vorm van cryptocurrency-fraude. Oplichters zullen zich ongetwijfeld blijven richten op de cryptosector naarmate deze uitbreidt en complexer wordt. Handelaren en investeerders zouden cryptogerelateerde fraude in een vroeg stadium kunnen herkennen en voorkomen dat ze het slachtoffer worden door de gebruikelijke methoden te herkennen die oplichters gewoonlijk gebruiken om informatie en uiteindelijk geld te stelen.

Laatste nieuws