Een rapport van een cyberbeveiligingsbedrijf, Kaspersky, onthult dat cryptophishing-aanvallen in slechts één jaar tijd met 40% zijn gestegen. Het rapport benadrukt de stijgende trend van exploits van digitale activa gericht op crypto-investeerders en gebruikers om hun bezit in 2022 te stelen.
Kaspersky is een in Rusland gevestigd cyberbeveiligingsbedrijf achter de populaire antivirusproducten. Zijn primaire rol is om internetgebruikers te beschermen tegen alle mogelijke bedreigingen in hun huizen en bedrijven door middel van verschillende premium producten en diensten.
Cyberdreigingen gericht op crypto-gebruikers gestegen met 40% in 2022
De verslag onthulde dat cybercriminelen verschillende tactieken gebruiken om deze aanvallen uit te voeren, waaronder het maken van valse cryptocurrency-uitwisselingswebsites en het verzenden van phishing-e-mails en -berichten die gebruikers misleiden om hun privésleutels en andere gevoelige informatie vrij te geven.
Over het algemeen verwijst een phishing-aanval naar een type cyberexploit waarbij een aanvaller zich voordoet als een legitieme entiteit of persoon, zoals een cryptocurrency-uitwisseling. Het primaire doel is om het slachtoffer te misleiden om hun gevoelige informatie vrij te geven, inclusief privésleutels of wachtwoorden.
De aanvaller gebruikt vaak frauduleuze e-mails, berichten of websites die sterk lijken op legitieme e-mails, met de bedoeling de digitale activa van het slachtoffer te stelen of hun persoonlijke informatie te gebruiken voor frauduleuze activiteiten.
Volgens de gegevens vonden er in 5,040,520 ongeveer 2022 phishing-exploits plaats, een aanzienlijke stijging ten opzichte van de 3,596,437 die het jaar ervoor werden geregistreerd. Voorlopig kan het bedrijf niet voorspellen of de trend in 2023 zal blijven stijgen.
Onderzoekers van Kaspersky hebben echter onthuld dat deze aanvallen steeds geavanceerder en moeilijker te detecteren zijn. Sommige cybercriminelen gebruiken social engineering-technieken om toegang te krijgen tot de portemonnee van gebruikers en hun geld te stelen.
Een opmerkelijk voorbeeld is dat van Trezor, een leverancier van hardware-digitale portefeuilles. Het bedrijf nam aan Twitter op 28 februari 2023, om enkele verdachte activiteiten binnen het systeem te onthullen en gebruikers te waarschuwen om op te passen voor de nep-Trezor-website die hen ertoe aanzet hun herstelzin te geven.
In een ander rapport kregen Arbitrum-investeerders in maart 2023 te maken met een soortgelijk misbruik. Gebaseerd op een rapport van 25 maart tweet van CertiK Alert kaapte de dader de officiële Discord-server van het blockchain-onderzoeks- en ontwikkelingsbedrijf en gebruikte het als een medium om nepaankondigingen en links te delen.
Kaspersky-rapport roept op tot meer waakzaamheid bij cryptotransacties
Phishing-aanvallen zijn een van de meest voorkomende soorten in de cryptowereld en kunnen leiden tot aanzienlijke financiële verliezen voor de slachtoffers. Daarom moeten investeerders en gebruikers van digitale activa waakzaam en voorzichtig zijn bij het omgaan met transacties met digitale activa.
Het recente rapport laat een toename zien van het aantal oplichting gericht op de branche. Daarom is het van vitaal belang dat beleggers alleen vertrouwde beurzen en portefeuilles gebruiken.
Het cyberbeveiligingsbedrijf adviseerde investeerders om verschillende maatregelen te nemen om zichzelf tegen deze aanvallen te beschermen, zoals het activeren van tweefactorauthenticatie en wachtwoordbeheerders en het up-to-date houden van hun software en besturingssystemen.
Uitgelichte afbeelding van Pixabay en grafiek van Tradingview.com
Bron: https://bitcoinist.com/kaspersky-report-shows-40-increase-in-crypto-phishing-attacks-in-just-one-year/