Het blockchain security bedrijf PeckShield heeft de compromittering van Beoble’s X account aangekondigd. Dit account is betrapt op het verspreiden van een phishing-link. Het vraagt gebruikers bedrieglijk om te verifiëren of ze in aanmerking komen voor een airdrop.
Dit incident markeert een stijgende trend van cybercriminele verfijning gericht op de crypto community.
Beoble’s X-account blijft in handen van hackers
Beoble, een op Web3 gebaseerd chatplatform dat wordt ondersteund doorzwaargewichten uit de sector zoals Animoca Brands, Samsung Next, HashKey Capital en Digital Currency Group, is nu het slachtoffer van een beveiligingslek. Gebruikers wordt tot nader order afgeraden om op links van Beoble’s X-account te klikken. Op dit moment staat het account nog onder ongeautoriseerde controle.
SponsoredDe phishingpoging is bijzonder sluw en maakt gebruik van de geverifieerde status van Beoble’s X-account om geloofwaardigheid te verlenen aan de airdrop-zwendel. Het belooft gebruikers een kans om een airdrop te claimen, een effectieve tactiek ondanks wijdverspreide bewustwordingscampagnes over dergelijke zwendelpraktijken.
Lees meer: Crypto Sociale Media Oplichting: Hoe je veilig blijft
Volgens Scam Sniffer werd er vorige maand een sterke toename van persoonlijke crypto-oplichting waargenomen. Opmerkelijk genoeg werden ongeveer 57.000 individuen het slachtoffer, met een collectief verlies van bijna $47 miljoen. De meeste van deze zwendelpraktijken werden uitgevoerd via phishing op verschillende sociale mediaplatforms, waaronder X (voorheen Twitter).
Vooral gebruikers van het Ethereum mainnet kregen het zwaar te verduren: 78% van het totale aantal slachtoffers in februari. De diefstal van deze gebruikers bedroeg $36,2 miljoen, wat de dringende noodzaak van verhoogde waakzaamheid en security benadrukt. Daarnaast vertegenwoordigden op Ethereum gebaseerde ERC20 tokens ongeveer $40 miljoen van de gestolen assets, wat het grote bereik van deze operaties aantoont.
Het is echter niet alleen maar slecht nieuws. Er zijn succesverhalen in het bestrijden van dergelijke aanvallen. Zo verijdelde ZachXBT onlangs een phishingpoging gericht op 4,3 miljoen dollar in Artificial Liquid Intelligence (ALI) tokens. Voor deze overwinning was snelle actie van de community nodig en een noodstemming om de gecompromitteerde tokens te verbranden.
Lees meer: Wie is ZachXBT, de Crypto Sleuth die oplichtingspraktijken aan het licht brengt?
Ashish Singhal, de medeoprichter van de cryptobeurs CoinSwitch, adviseerde gebruikers alert te blijven temidden van de toenemende phishingaanvallen.
“Dubbelcheck alle toegang en handtekeningen die je maakt voor je wallets. Als je niet zeker bent of niet goed thuis bent in on-chain security, gebruik dan een vertrouwde custodial service,” adviseerde Singhal.
