Web3 anti-oplichtingsplatform Scam Sniffer heeft een hacker aangewezen die phishingcampagnes uitvoert op Google en sociale media en die miljoenen crypto’s van slachtoffers heeft gestolen.
“Een ‘Wallet Drainer’ is in verband gebracht met phishing-campagnes op Google Search en X-advertenties, waarbij ongeveer $58M is afgetroggeld van meer dan 63K slachtoffers in 9 maanden”, aldus het bericht.
Geavanceerde methodes gebruikt door hacker bij cryptodiefstal
In een reeks berichten op X (voorheen Twitter), schetste Scam Sniffer zijn interpretatie van hoe de zwendel, die leidde tot miljoenen verloren crypto’s, in zijn werk ging.
We ontdekten ze voor het eerst in maart en het Slow Mist Team deelde hun sporen begin april met ons. Eind april hebben we ze opnieuw gespot in Google zoekadvertentie phishing.”
Het anti-scam platform gaf echter aanvullende details. Het benadrukt dat ZachXBT, een opmerkelijke blockchain-onderzoeker, onlangs negen phishing-advertenties onthulde op X. Meer dan de helft van deze advertenties werd teruggevoerd naar een veelgebruikte wallet drainer.
“Een recente test van de X-advertenties in de feed toonde aan dat 9 ervan phishing-advertenties waren, waarbij meer dan 60% deze wallet drainer gebruikte”, aldus het bericht verder.
Het bericht legde uit dat de hackers regionale targeting en page-switching tactieken gebruikten om advertentie-audits te omzeilen. Dit voegt naar verluidt complexiteit toe aan het beoordelingsproces, waardoor kwaadaardige advertenties kunnen worden goedgekeurd.
Verder wordt opgemerkt dat phishing-advertenties gebruikmaken van omleidingstrucs om legitiem te lijken. Net als het vermommen van links als officiële domeinen die in werkelijkheid naar phishingsites leiden.
Lees meer: Wat is een Rug Pull? Een gids voor de Web3 Scam
Crypto hackeractiviteit stijgt de laatste tijd
De laatste tijd is er een toename in het aantal meldingen van geavanceerde crypto-fraude.
Op 16 december meldde BeInCrypto dat peer-to-peer handelsplatform NFT Trader het slachtoffer was geworden van een geraffineerde hack. Dit resulteerde in de diefstal van miljoenen dollars aan high value Non-Fungible Tokens (NFT’s).
Het NFT-platform bevestigde de aanval en onthulde dat “oude smart contracts” het ingangspunt van de hackers waren.
Het bedrijf adviseerde gebruikers echter om eerder verleende rechten op deze slimme contracten in te trekken.
Daarnaast liet de hoofdaanvaller een openbaar bericht achter op de blockchain.
Hij gaf een andere gebruiker de schuld van de NFT-exploit en beweerde dat de aanval bedoeld was om “restafval op te halen”. Ondertussen stelde de hacker zelfs voor om de tokens terug te geven voor losgeld – 3 ETH per Bored Ape en 0,6 ETH per Mutant Ape.
Lees meer: Crypto Sociale Media Oplichting: Hoe veilig te blijven
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
