Cybersecurity-onderzoekers waarschuwen voor een toename van phishing-aanvallen die cryptocurrency-portefeuilles kunnen leegmaken.
“Deze bedreigingen zijn uniek in hun aanpak en richten zich op een breed scala aan blockchain-netwerken, van Ethereum en Binance Smart Chain tot Polygon, Avalanche en bijna twintig andere netwerken, door gebruik te maken van een techniek die crypto-portemonnees leegmaakt”, zeggen Check Point-onderzoekers Oded Vanunu, Dikla. Barda en Roman Zaikin zeiden.
Een prominente bijdrage aan deze verontrustende trend is de beruchte phishing-groep Angel Drainer, die reclame maakt voor een ‘scam-as-a-service’-aanbod door in ruil daarvoor een percentage van het gestolen bedrag, doorgaans 20% of 30%, in rekening te brengen bij zijn medewerkers. voor het leveren van portemonnee-aftappende scripts en andere diensten.
Eind november 2023 kondigde een soortgelijke dienst voor het aftappen van portemonnees, bekend als Inferno Drainer, aan dat het zijn activiteiten stopzetten voorgoed nadat hij oplichters heeft geholpen bij het plunderen van meer dan $70 miljoen aan crypto van 103.676 slachtoffers sinds de lancering eind 2022.
Web3-aanbieder van anti-zwendeloplossingen, Scam Sniffer, beschreef de leverancier in mei 2023 als gespecialiseerd in oplichting met meerdere ketens en die 20% van de gestolen activa in rekening brengt.
“Het was een lange rit met jullie allemaal en we willen jullie graag vanuit het hart bedanken [sic]”, zei de acteur in een bericht op zijn Telegram-kanaal.
“Een grote dank aan iedereen die met ons heeft samengewerkt, zoals Drakan en alle andere klanten. We hopen dat je ons kunt herinneren als de beste afdruiprek die ooit heeft bestaan en dat we erin zijn geslaagd je te helpen in de zoektocht om geld te verdienen.”
De kern van deze diensten is een crypto-drainagekit die is ontworpen om cyberdiefstal te vergemakkelijken door op illegale wijze cryptocurrency uit de portefeuilles van slachtoffers over te dragen zonder hun toestemming.
Dit wordt meestal bereikt via airdrop- of phishing-fraude, waarbij doelen worden misleid om hun portemonnee te koppelen aan nagemaakte websites die worden verspreid via malvertising-programma’s of ongevraagde e-mails en berichten op sociale media.
Eerder deze maand beschreef Scam Sniffer een phishing-zwendel waarbij valse advertenties voor cryptocurrency-platforms op Google en X (voorheen Twitter) gebruikers doorverwezen naar schetsmatige sites die geld uit de digitale portemonnee van gebruikers haalden.
“De gebruiker wordt ertoe aangezet om te communiceren met een kwaadaardig slim contract onder het mom van het claimen van de airdrop, waardoor heimelijk de ruimte voor de aanvaller wordt vergroot via functies als goedkeuren of toestaan”, aldus Check Point.
“Onbewust verleent de gebruiker de aanvaller toegang tot zijn geld, waardoor tokendiefstal mogelijk wordt zonder verdere gebruikersinteractie. Aanvallers gebruiken vervolgens methoden zoals mixers of meerdere overdrachten om hun sporen te verbergen en de gestolen activa te liquideren.”
Om de risico’s van dergelijke oplichting te beperken, wordt gebruikers aangeraden om hardware wallets te gebruiken voor verbeterde beveiliging, de legitimiteit van slimme contracten te verifiëren en periodiek de portemonneelimieten te controleren op tekenen van verdachte activiteit.
