Foto: solarseven/Shutterstock
Hacks zijn helaas aan de orde van de dag, zo ook in de crypto industrie. Recent ontdekte malware, genaamd ‘MS Drainer’, waart al maanden rond op het internet, en heeft al veel geld van nietsvermoedende crypto-bezitters buitgemaakt. De criminelen zijn creatief geweest in hun werkwijze door gebruik te maken van advertenties op Google en sociale mediaplatform X (Twitter).
Crypto scam gebruikt Google- en X-advertenties
Web3 beveiligingsbedrijf Scam Sniffer waarschuwt dat hackers potentiële slachtoffers over proberen te halen om cryptocurrencies over te maken naar nepversies van populaire crypto-websites. Het gaat dan om platforms zoals Zapper, Lido, Stargate, DefiLlama, Orbiter Finance en Radient.
De oplichters zijn volgens Scam Sniffer al actief sinds maart en hebben zodoende al 58 miljoen dollar aan crypto gestolen van ruim 63.000 individuen. De oplichters maken gebruik van zogeheten ‘wallet drainers’ om potentiële slachtoffers te verleiden om crypto over te maken, waarna de software ongevraagd de rest van de wallet leegtrekt.
Hiervoor maken de oplichters gebruik van advertenties op Google en X. De onderzoekers melden dat zij 9 advertenties vonden die eigenlijk phishing scams waren. In 60% van de gevallen werd er gebruikgemaakt van drainer software, die op maar liefst 10.072 verschillende websites is teruggevonden.
Google hanteert technieken om te voorkomen dat het onbedoeld phishing scams toelaat op zijn advertentieplatform, maar de scammers hebben dit systeem weten te omzeilen door regionale advertenties toe te passen.
7/ Over 9 months, we’ve tracked 10,072 sites linked to this wallet drainer, with activity peaking in May, June, and November. pic.twitter.com/VK2vBN2WC7
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
Aantal crypto hacks nam af in 2023
Helaas komt oplichting nog steeds veel voor, ondanks dat wetshandhavers en beveiligingsbedrijven er hard aan werken om de crypto-industrie zo veilig mogelijk te maken. Onlangs bleek dat handhavingsinstanties in de Verenigde Staten maar weinig ervaring hebben met crypto.
Eind november kondigde een oplichtingsdienst, gespecialiseerd in het maken van phishing-websites voor crypto-scammers, aan dat het “met pijn in het hart” moet stoppen. Deze dienst heeft naar verluidt 64 miljoen dollar verdiend aan criminele activiteiten. Een lichtpuntje is dat het aantal hacks en gestolen bedrag het afgelopen jaar in de crypto-wereld flink is afgenomen.