Foto: Dmytro Tyshchenko/Shutterstock
Crypto hackers zijn de afgelopen tijd weer wakker geworden nadat in het eerste kwartaal relatief weinig crypto-investeerders hun geld middels oplichting in rook op zagen gaan. In april en mei waren de hackers echter weer zeer actief en werd er meer dan 150 miljoen dollar gestolen. Blockchain-beveiligingsbedrijf Beosin heeft nu in laten weten dat de hoeveelheid crypto dat verloren is gegaan door zogenoemde rug pulls hoger was dan het bedrag dat via DeFi exploits was gestolen.
$45 miljoen aan crypto rug pulls
Een rug pull is een populaire manier voor scammers om er met het geld van investeerders vandoor te gaan. De letterlijke betekenis is ‘’het tapijt onder de voeten trekken’’ en deze analogie beschrijft de frauduleuze activiteit erg goed.
Een rug pull vindt plaats wanneer iemand of een groep personen een liquiditeitspool volledig leeg trekt waardoor investeerders onmogelijk hun tokens nog kunnen verhandelen en als gevolg met een waardeloze berg cryptomunten opgescheept zitten.
Uit de data van Beosin blijkt dat in de afgelopen maand de verliezen als gevolg van rug pulls meer dan 45 miljoen dollar bedroegen, verdeeld over 6 incidenten. Tegelijkertijd waren er 10 exploits op DeFi-protocollen die de oplichters een totaal van 19,7 miljoen dollar hebben opgeleverd. Dit bedrag is een daling van bijna 80 procent ten opzichte van april en de verliezen van dit soort exploits waren al twee maanden aan het dalen volgens het blockchain-beveiligingsbedrijf.
De grootste rug pull, ook wel ‘exit-scam’ genoemd, van de afgelopen maand was van Morgan DF Fintoch. Op 24 mei ging wist het bedrijf maar liefst 31,7 miljoen dollar buit te maken.
De 7,5 miljoen dollar flash loan exploit van Jimbos Protocol was de grootste DeFi exploit van de afgelopen maand. Hackers gingen er met een totaal van vierduizend ethereum (ETH) vandoor.
Advies aan crypto investeerders
Het artikel van Beosin raadde crypto-gebruikers tevens aan om ‘’hun antifraudebewustzijn te verhogen’’, due diligence uit te voeren op een project alvorens te investeren en te leren hoe ze hun crypto beter kunnen beschermen.
Beosin waarschuwde ook tegen het gebruik van gedeelde of openbare oplaadapparaten voor mobiele telefoons, omdat deze mogelijk aangepast kunnen worden om kwaadaardige programma’s te injecteren die private keys kunnen compromitteren.