Crypto-investeerders kregen in januari te maken met een sterke toename van geavanceerde “signature phishing”-aanvallen, waarbij het verlies met meer dan 200% steeg.
Volgens gegevens van blockchain-beveiligingsbedrijf Scam Sniffer is er in de eerste maand van het jaar ongeveer $6,3 miljoen uit gebruikerswallets gehaald via signature phishing. Hoewel het aantal slachtoffers met 11% daalde, steeg de totale waarde van de gestolen crypto-assets met 207% ten opzichte van december.
Signature phishing en address poisoning veroorzaken chaos in januari
Dit verschil laat een tactische verschuiving zien onder cybercriminelen richting “whale hunting”. Bij deze strategie richten ze zich op een kleiner aantal vermogende personen in plaats van op veel kleine retail-accounts.
SponsoredScam Sniffer melde dat slechts twee slachtoffers goed waren voor bijna 65% van alle signature phishing-verliezen in januari. Bij het grootste incident verloor één gebruiker $3,02 miljoen na het ondertekenen van een kwaadaardige “permit”- of “increaseAllowance”-functie.
Deze mechanismen geven een derde partij onbeperkt toegang om tokens uit een wallet te halen. Hierdoor kunnen aanvallers tegoeden weghalen zonder dat de gebruiker elke transactie apart hoeft goed te keuren.
Terwijl signature scams in de war brengen met moeilijke rechten, is er ook een andere schadelijke dreiging in de sector: “address poisoning”.
Een duidelijk voorbeeld: één investeerder verloor $12,25 miljoen in januari nadat hij geld naar een frauduleus adres stuurde.
Bij address poisoning maken criminelen “vanity” of “lookalike” adressen die lijken op de eerste en laatste tekens van een echt wallet-adres uit de transactiegeschiedenis van de gebruiker.
De aanvaller hoopt dat de gebruiker het verkeerde adres kopieert en plakt uit zijn geschiedenis, zonder het hele adres te controleren.
Door deze stijging van incidenten heeft Safe Labs, de ontwikkelaar achter de populaire multisig wallet die vroeger Gnosis Safe heette, een veiligheidswaarschuwing uitgegeven. Het bedrijf ontdekte een gecoördineerde social engineering-campagne gericht op haar gebruikers, met ongeveer 5.000 kwaadaardige adressen.
“We hebben een gecoördineerde poging gezien van kwaadwillenden om duizenden lookalike Safe-adressen te maken. Daarmee proberen ze gebruikers te misleiden zodat ze geld naar het verkeerde adres sturen. Dit is social engineering gecombineerd met address poisoning,” meldde het bedrijf.
Daarom waarschuwt het bedrijf om altijd de volledige reeks cijfers en letters van het ontvangeradres te controleren voordat je grote bedragen verstuurt.
