De politie van Singapore en cryptobeveiligingsbedrijven hebben gewaarschuwd voor een recent patroon van aanvallen waarbij crypto wallets worden leeggehaald. De hackers gebruiken een geraffineerde combinatie van phishing-campagnes en een slim contract om toegang te krijgen tot de crypto’s van de slachtoffers voordat ze deze leegzuigen.
De crypto-zwendel wordt gepleegd door Drainer-as-a-Service-software die wordt aangeboden door meer geavanceerde actoren.
Hoe de nieuwe Crypto Wallet Drainer Scam werkt
Volgens de autoriteiten in Singapore infiltreren de criminelen eerst een legitiem account op een platform zoals X. Vervolgens verleiden ze gebruikers om op een link te klikken die hen naar een kwaadaardige website leidt.
De hackers zorgen er vervolgens voor dat de gebruiker zijn crypto wallet verbindt met de site en zijn account verifieert met privésleutels. Zodra ze deze taken hebben uitgevoerd, vraagt de hacker het slachtoffer om te interageren met een smart contract onder het voorwendsel van het claimen van hun gratis tokens.
De interactie met het slimme contract geeft de hackers volledige toegang tot de fondsen van het slachtoffer. De criminelen halen vervolgens assets weg en sturen ze naar een cryptomixer, waardoor ze moeilijk te traceren zijn.
Lees meer: Hoe een Scam Crypto Project te herkennen
Bij de aanval wordt een geavanceerde Drainer-as-a-Service softwarekit gebruikt. In sommige gevallen gebruiken minder geavanceerde aanvallers deze diensten in ruil voor een deel van de criminele opbrengst.
Soms vragen de verkopers betalingen in crypto assets zoals Bitcoin. Verreweg de meeste slechte actoren geven nog steeds de voorkeur aan Bitcoin boven andere crypto assets als betaalmethode op het darknet, volgens Chainalysis.
Cryptobeveiligingsbedrijven slaan alarm
Verschillende cryptobeveiligingsbedrijven zeggen dat het aantal kwaadaardige drainertoepassingen toeneemt. Een community van Solana wallet drainers had naar verluidt 6.200 gebruikers eerder deze maand. CertiK en Blockaid hebben hun bezorgdheid geuit over deze bloeiende communities.
“Deze drainers zijn zeer geraffineerd en kunnen de simulaties die gebruikt worden door Solana wallets misleiden, waardoor gebruikers onbewust kwaadaardige transacties ondertekenen.”
CertiK bevestigde dat in 2024 in totaal 77 miljoen dollar verloren ging aan cryptozwendel. De CEO van Ripple Labs, Chris Larsen, bevestigde gisteren dat verschillende van zijn cryptorekeningen gecompromitteerd waren.
Lees meer: Top 10 Must Have Cryptocurrency Security Tips
Een recente aanval op gebruikers van Ledger Connect Kit maakte gebruik van een supply chain-methode om de Wallet te compromitteren. Bij dit soort aanvallen vindt de hacker een zwakke plek in een of meer onderdelen van een product.
In het geval van Ledger injecteerde de aanvaller een schadelijke payload voor het aftappen van wallets in de @ledgerhq/connect-kit NPM-softwarecomponent. Deze payload gaf hen toegang tot alle gedecentraliseerde applicaties die de gebruiker aan zijn Wallet had gekoppeld.
Een andere aanvalsvector is het stelen van het mobiele nummer van een crypto-gebruiker om toegang te krijgen tot crypto-toepassingen. Bij deze aanval overtuigt de crimineel mobiele operators ervan dat het om echte klanten gaat die hun nummers moeten verhuizen naar een alternatieve mobiele simkaart.
De operator draagt dan het nummer over van de legitieme houder naar de crimineel. Autoriteiten klaagden onlangs een Californische man genaamd Robert Powell aan voor het runnen van een SIM-swap ring die naar verluidt $400 miljoen in crypto en fiat stal.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
