Een rapport van blockchain-beveiligingsbedrijf Scam Sniffer onthulde dat phishing-aanvallen op cryptocurrency in de eerste helft van dit jaar resulteerden in verliezen van meer dan $341 miljoen.
Dit bedrag overschrijdt al de 295 miljoen dollar die in 2023 aan de slachtoffers is onttrokken. Het wijst daarom op een aanzienlijke toename van de verfijning en frequentie van deze aanvallen.
Volgens Yu Xian, beveiligingsexpert en oprichter van SlowMist, zijn phishing-aanvallen uiterst winstgevend gebleken voor oplichters.
“Er zijn twintig grote accounts gestolen voor elk meer dan een miljoen dollar. De meeste van deze verliezen zijn veroorzaakt door de offline autorisatiehandtekening van de gestolen vergunningen”, aldus Xian.
Het rapport geeft aan dat ongeveer 260.000 slachtoffers tussen januari en juni 2024 in totaal $314 miljoen verloren in alle Ethereum Virtual Machine (EVM)-compatibele ketens. Van deze slachtoffers leed de top 20 verliezen van elk meer dan $1 miljoen, met een totaalbedrag van $58 miljoen. .
Phishing-fraude steelt cryptocurrencies
Phishing-exploits waren gericht op handtekeningrechten zoals Permit, VerhoogAllowance en Uniswap Permit2. Het grootste verlies dat in deze periode werd opgetekend, was 11 miljoen dollar, geleden door een gebruiker als gevolg van een phishing-aanval met toestemmingshandtekening.
Dit incident vertegenwoordigt het op een na grootste verlies aller tijden als gevolg van phishing-aanvallen, waarbij tokens zoals EthMKR en Pendle USDe zijn getroffen.
Scam Sniffer benadrukte dat de meerderheid van de diefstallen betrekking had op staking, restoking, Aave Collateral en Pendle-tokens. In termen van activacategorie waren Pendle-gerelateerde diefstallen verantwoordelijk voor 23,6% van de verliezen. Dit werd gevolgd door activadiefstallen van herinzet met 19,5%, Aave Collateral met 18% en staking met ongeveer 8%.
Oplichters gebruiken nepaccounts op X, die persoonlijkheden en beïnvloeders imiteren, om slachtoffers naar phishingsites te lokken. Op deze sites stelen oplichters toestemmingsgegevens en handtekeningen.
“Op basis van de informatie van Mist-Track en de feedback van slachtoffers werden de meesten naar phishing-sites gelokt via phishing-opmerkingen van nep-Twitter-accounts”, legt Scam Sniffer uit.
Geconfronteerd met de toename van phishing-aanvallen raden beveiligingsexperts aan dat gebruikers van cryptocurrency aanvullende maatregelen nemen om hun bezittingen te beschermen. Dit omvat bijvoorbeeld het rigoureus controleren van URL’s voordat vertrouwelijke informatie wordt verstrekt. Bovendien wordt aanbevolen om hardwareportefeuilles te gebruiken voor veilige opslag en om abonnementsrechten in te trekken die niet langer nodig zijn.
Source: https://www.criptofacil.com/contas-falsas-no-x-roubam-mais-de-us-341-milhoes-em-ataques-de-phishing/
