Bij een recent incident werd een houder van cryptocurrency het slachtoffer van een phishing-fraude, wat leidde tot een aanzienlijk verlies van 9.41 Bitcoin (ongeveer $433.7K). Het gecompromitteerde adres, 0x8ffd…0692, is een duidelijke herinnering aan de groeiende bedreigingen waarmee cryptocurrency-gebruikers in het digitale landschap worden geconfronteerd.
De beoogde persoon ontving frauduleuze communicatie, waarbij hij zich waarschijnlijk voordeed als een legitieme entiteit, waardoor hij werd verleid gevoelige informatie vrij te geven of zich met kwaadwillige activiteiten bezig te houden. Het slachtoffer viel ten prooi aan het plan en kreeg een aanzienlijke financiële tegenslag, wat de behoefte van de cryptogemeenschap aan verbeterde beveiligingsmaatregelen onderstreepte. Maar dit is niet de eerste phishing-aanval deze week.
CoinGecko wordt geconfronteerd met een tijdelijke inbreuk en waarschuwt gebruikers
Op 10 januari ondervond CoinGecko, een prominente bron van cryptocurrency-statistieken, een tijdelijke inbreuk op hun X-account en terminal. Dit incident volgt op een reeks inbreuken op de beveiliging binnen de crypto-ruimte.
CoinGecko heeft de inbreuk onmiddellijk aangepakt en zijn gebruikers opgeroepen voorzichtig te zijn en niet op onbekende links te klikken. Het platform onderzoekt de zaak actief en heeft aanvullende beveiligingsmaatregelen geïmplementeerd om gebruikersaccounts te beschermen. Tijdens de inbreuk vertoonde het X-account kortstondig een phishing-link die reclame maakte voor een frauduleuze CoinGecko-airdrop, een tactiek die vaak door cybercriminelen wordt toegepast.
Deze phishing-aanval op het adres van de crypto-houder draagt bij aan een reeks beveiligingsincidenten die de cryptocurrency-industrie teisteren.
Op 9 januari kregen hackers ongeautoriseerde toegang tot het X-systeem van de SEC, waarbij ze misbruik maakten van het gebrek aan tweefactorauthenticatie van een account. De aanvallers deden zich voor als SEC-voorzitter Gary Gensler en deden frauduleuze aankondigingen over het goedkeuren van Bitcoin-spot-ETF’s. De inbreuk was geen aanval op de infrastructuur van de SEC, maar het gevolg van onvoldoende beveiligingsmaatregelen, waardoor de aanvallers het systeem konden manipuleren.
De hackers maakten gebruik van een SIM-swap-aanval, een veelgebruikte tactiek in de cryptocurrency-industrie. Deze methode omvat het verkrijgen van toegang tot het account van een slachtoffer door zijn telefoonnummer te compromitteren, wat het belang onderstreept van het implementeren van robuuste beveiligingspraktijken, waaronder tweefactorauthenticatie, binnen het crypto-ecosysteem.
Naarmate het cryptocurrency-landschap evolueert, moeten gebruikers en platforms waakzaam blijven tegen opkomende bedreigingen om activa en gevoelige informatie te beschermen.
Bron: https://blockchainreporter.net/crypto-holder-loses-433-7k-in-bitcoin-in-latest-phishing-event/