Naarmate de wereld van digitale valuta steeds complexer wordt, is er een nieuwe bedreiging ontstaan die van invloed is op de beveiliging van crypto-gebruikers. Deze bedreiging, bekend als “Wallet Drainers”, is een soort malware die aanzienlijke vooruitgang boekt in de wereld van cybercriminaliteit. In het afgelopen jaar is deze schadelijke software erin geslaagd om meer dan $295 miljoen te stelen uit de portefeuilles van ongeveer 324.000 crypto-gebruikers, volgens een recent rapport van Scam Sniffer.
Het Begrijpen van de Dreiging van Wallet Drainers
Wallet Drainers worden ingezet op phishing-websites, ontworpen om gebruikers te misleiden om schadelijke transacties goed te keuren. Dit leidt tot diefstal van activa uit de crypto-portefeuilles van de gebruikers. Deze vorm van malware heeft zich bijzonder effectief bewezen, waarbij op een enkele dag in maart bijna $7 miljoen werd gestolen vanwege schommelingen in de USDC-tarieven. Slachtoffers werden gelokt naar phishing-sites die zich voordeden als Circle, een populair crypto-platform.
Een andere piek in diefstallen vond plaats toen de Discord van Arbitrum werd gecompromitteerd, samenvallend met hun airdrop-datum. Scam Sniffer merkte op dat deze pieken in diefstal vaak strategisch samenvallen met groepsgerelateerde gebeurtenissen, zoals airdrops of hackincidenten.
De Evolutie van Phishing-activiteiten
Naarmate phishing-activiteiten crypto-gebruikers blijven evolueren, zijn er nieuwe entiteiten ontstaan om die te vervangen die zijn blootgesteld en gesloten. Zo nam bijvoorbeeld Venom een aanzienlijk deel van de klanten van Monkey Drainer over nadat ZachXBT het had onthuld en vervolgens was gesloten. Toen Venom stopte met opereren, verhuisden andere phishing-groepen snel om het gat op te vullen.
De snelheid en omvang van deze activiteiten zijn drastisch toegenomen. Monkey haalde $16 miljoen binnen over zes maanden, terwijl Inferno Drainer erin slaagde om in slechts negen maanden $81 miljoen te stelen. Op basis van een Drainer-vergoeding van 20% hebben deze entiteiten minstens $47 miljoen verdiend aan de verkoop van wallet drainer-diensten.
Strategieën Gebruikt door Phishing-sites
Phishing-sites trekken bezoekers aan via verschillende middelen. Deze omvatten hackaanvallen waarbij officiële project Discord- en Twitter-accounts worden geschonden, distributie van NFT- of Token-airdrops, en betaalde advertenties zoals Google-zoekadvertenties en Twitter-advertenties. Hoewel hackaanvallen een brede impact hebben, reageert de gemeenschap meestal snel, vaak binnen 10-50 minuten. Airdrops, organisch verkeer, betaalde advertenties en overname van Discord-links zijn echter aanzienlijk minder opvallend.
Naarmate phishing-activiteiten blijven groeien, is het essentieel voor crypto-gebruikers om waakzaam te blijven en hun activa te beschermen. Een manier om dit te doen is door gebruik te maken van beveiligde platforms zoals cryptoview.io om hun crypto-portefeuilles te beheren en te monitoren.
Blijf waakzaam, bescherm uw activa. Gebruik vandaag nog cryptoview.io!
