Foto: AlyoshinE/Shutterstock
Ook in 2023 heeft de cryptowereld te maken gehad met een alarmerende toename van phishing-scams. In het afgelopen jaar heeft dat geresulteerd in een verlies van maar liefst 295 miljoen dollar voor 324.000 slachtoffers, zo blijkt uit recente rapporten.
Cryptocriminelen slaan buit
Een diepgaand rapport onthult dat cryptocriminelen in 2023 gebruik hebben gemaakt van geavanceerde phishing-technieken om investeerders te misleiden en hun waardevolle digitale activa te stelen. Met een groeiend aantal gebruikers in de wereld van crypto zijn deze fraudeurs erin geslaagd om ongeveer 295 miljoen dollar buit te maken door middel van slinkse aanvallen. Dat blijkt uit het 2023 Wallet Drainers Report van blockchain-beveiligingsplatform Scam Sniffer.
De phishing-scams richten zich voornamelijk op het verkrijgen van gevoelige informatie zoals private keys en inloggegevens. Hierdoor krijgen de criminelen toegang krijgen tot de digitale wallets van nietsvermoedende investeerders. De gebruikte tactieken variëren, maar veel van deze frauduleuze activiteiten omvatten valse e-mails, websites en sociale mediaberichten die er authentiek uitzien.
Een van de belangrijkste aspecten van deze oplichtingspraktijken is de snelheid waarmee ze zich verspreiden. De criminelen maken vaak gebruik van de naam en het logo van gerenommeerde cryptobeurzen en projecten om het vertrouwen van gebruikers te winnen. In sommige gevallen leiden de slachtoffers zelfs naar nagemaakte websites die vrijwel identiek zijn aan de echte platforms.
Regelgeving gemakkelijk omzeilt
Scam Sniffer meldt ook dat zelfs nadat de scams uit de lucht worden gehaald, “phishing gangs” simpelweg elders hun activiteiten voortzetten. Er is simpelweg geen tekort aan platforms die oplichters kunnen gebruiken.
Op 2 maart stopte oplichtersgroep Monkey Drainer zijn activiteiten nadat het ongeveer 16 miljoen dollar aan digitale activa stal. In 2023 sloot Inferno Drainer na het stelen van ongeveer 81 miljoen dollar aan digitale activa. Phishing-websites trekken organisch webverkeer aan door valse airdrops of non-fungible tokens (NFT’s) te gebruiken.
Daarnaast zijn oplichters erin geslaagd de advertentierichtlijnen van zowel Google als X te omzeilen. Dit leidde er toe dat phishing-websites betaalde advertenties op zowel Google als X konden publiceren, zonder enige vorm van blokkade.
