Het Q3 2024 rapport van SlowMist over diefstallen in de crypto-industrie toont een daling in het totale aantal diefstalincidenten. Het rapport benadrukt echter een toename in meer geavanceerde phishingpogingen, vaak met gebruik van geavanceerde sociale engineering technieken.
Een zorgwekkende trend is dat gesponsorde zoekresultaten kunnen leiden naar scam links. Desondanks blijven de meest voorkomende diefstallen eenvoudiger, voortkomend uit het lekken van sleutels.
Crypto diefstallen worden slimmer, SlowMist onthult
SlowMist, een vooraanstaand blockchain beveiligingsbedrijf, heeft hun Q3 2024 rapport over diefstallen in de crypto-industrie vrijgegeven. Al met al ziet de situatie er beter uit: vergeleken met hun Q2 rapport van dit jaar, is het aantal gemelde diefstallen gedaald van 467 naar 313. Bovendien kon SlowMist slachtoffers helpen om $34,3 miljoen aan gestolen gelden te bevriezen, waardoor de schade aanzienlijk werd verminderd.
Dit rapport weerspiegelt vergelijkbare Q3 gegevens van Immunefi, die een neerwaartse trend in regelrechte diefstallen door de hele industrie bevestigen. In vergelijking met het vorige rapport beweerde het bedrijf dat de belangrijkste oorzaken van diefstal identiek zijn. Echter, SlowMist identificeerde één zorgwekkende nieuwe trend: toenemende verfijning in phishingpogingen.
“Vaker wel dan niet, deden oplichters zich voor als venture capitalists (VC’s) of journalisten, en lokten slachtoffers naar het downloaden van kwaadaardige videoconferentie-applicaties. De phishingwebsite, nep project en X accounts leken allemaal sterk gecoördineerd, waardoor de scam leek op een legitiem project,” beweerde het rapport.
Lees meer: Top 9 Veiligste Crypto Exchanges in 2024
Het rapport schetste verschillende tactieken die oplichters gebruiken om te verschijnen als legitieme startups of projecten. SlowMist benadrukte de creatie van geavanceerde GitHub-repositories voor volledig fictieve projecten en het gebruik van Telegram-kanalen met meer dan 50.000 nep-leden. Sociale engineering speelt een cruciale rol in deze nieuwe vormen van diefstal.
Het meest zorgwekkend is echter de bewering van SlowMist dat een toenemend aantal phishingwebsites wordt vermeld als gesponsorde resultaten op Google en andere grote zoekmachines, waardoor de dreiging voor gebruikers toeneemt.
“Bijvoorbeeld, toen gebruikers op Google zochten naar Rabby Wallet, waren de twee bovenste resultaten phishingadvertenties. In sommige gevallen toonden deze advertenties bedrieglijk het officiële websiteadres van Rabby Wallet, maar na meerdere proxywijzigingen werden gebruikers omgeleid naar het phishingdomein,” verklaarde SlowMist.
In het licht van deze phishingpogingen, stelde SlowMist het heel duidelijk: vertrouw geen enkel advertentieresultaat van zoekmachines. Oplichters wachten op een aantal veelgebruikte plekken, zelfs door zich voor te doen als legitieme garanten van verschillende tokenprojecten.
Lees meer: Crypto Social Media Scams: Hoe veilig te blijven
Toch, ondanks al deze angstaanjagende nieuwe projecten, herhaalde het bedrijf dat het meest voorkomende type crypto diefstal privésleutellekken zijn. Iedereen die zijn privésleutels op zijn persoonlijke apparaat of in de cloud bewaart, vraagt om problemen, maar papieren en hardware wallets zijn een eenvoudige tegenmaatregel tegen deze tactiek.
Uiteindelijk is het belangrijk om te onthouden dat de ruimte veiliger wordt. Meerdere rapporten zijn het erover eens dat crypto diefstallen afnemen, en SlowMist beweert dat deze sociale engineering projecten in de minderheid zijn. Met een waakzame houding en veilige privésleutels zou de gemiddelde crypto gebruiker weinig te vrezen moeten hebben.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
