Tijdens een van de ergste crypto-winters hebben hackers en oplichters goed gebruik gemaakt van crypto-phishing om investeerders op te lichten. Als het gaat om crypto-gerelateerde cyberaanvallen, lijkt het erop dat kwaadwillenden hun focus hebben verlegd van traditionele financiële bedreigingen zoals bank-pc's en mobiele malware naar phishing.
In 2022 rapporteerde het Russische cyberbeveiligings- en antivirusbedrijf Kaspersky een toename van 40 procent in cryptophishing-aanvallen in vergelijking met het voorgaande jaar. Het bedrijf identificeerde 5,040,520 crypto-phishing-aanvallen in tegenstelling tot 3,596,444 in 2021.
Wat is cryptophishing?
Cryptophishing verwijst naar een type cyberaanval waarbij oplichters misleidende methoden gebruiken om individuen te misleiden om hun gevoelige informatie, zoals privésleutels, seed-zinnen of inloggegevens, te onthullen. Dit is met als doel ongeautoriseerde toegang te krijgen tot hun cryptocurrency-portemonnees of -accounts.
De term 'phishing' is afgeleid van het concept 'vissen', waarbij aanvallers een breed net uitwerpen en wachten tot de slachtoffers het aas pakken.
Crypto-phishing-aanvallen vinden vaak plaats via frauduleuze e-mails, berichten of websites die zijn ontworpen om er legitiem uit te zien. Oplichters kunnen bijvoorbeeld sturen e-mails die afkomstig lijken te zijn van een populaire crypto-uitwisseling of portemonnee-aanbieder, waarbij gebruikers worden gevraagd op een link te klikken en hun persoonlijke gegevens te verstrekken.
Zodra gebruikers vallen voor de phishing-poging en hun gevoelige informatie vrijgeven, kunnen de oplichters die informatie gebruiken om de cryptovaluta van de slachtoffers te stelen of ongeautoriseerde toegang tot hun accounts te krijgen. Crypto-phishing-aanvallen kunnen financieel verwoestend zijn, aangezien slachtoffers hun volledige cryptobezit kunnen verliezen, en het kan ook leiden tot identiteitsdiefstal en andere cyberveiligheidsrisico's.
Crypto-phishing-gevallen nemen toe tijdens de crypto-winter
De cryptowinter van 2022 was de ergste in de geschiedenis van gedecentraliseerde financiering. Om het hoofd boven water te houden in de markt, zochten crypto-investeerders naar nieuwe investeringsmogelijkheden. Volgens Kaspersky werden deze investeerders echter het hele jaar door geconfronteerd met cryptophishing-aanvallen.
Hoewel Kaspersky niet kon voorspellen of de trend in 2023 zou doorzetten, blijven phishing-aanvallen terrein winnen in 2023. Trezor, een aanbieder van hardware-crypto-wallets, waarschuwde in maart tegen pogingen om de cryptocurrencies van gebruikers te stelen door investeerders te misleiden om hun herstelzin op een valse Trezor-website.
In een onderzoek uit 2022, uitgevoerd door Kaspersky, gaf een op de zeven respondenten toe het slachtoffer te zijn geworden van cryptophishing. Terwijl de meeste phishing-aanvallen betrekking hebben op weggeefzwendel of valse portemonnee-phishing-pagina's, blijven de strategieën van aanvallers evolueren.
Volgens Kaspersky blijft "crypto een symbool van snel rijk worden met minimale inspanning", wat oplichters aanmoedigt om nieuwe technieken en verhalen te bedenken om onoplettende crypto-investeerders te misleiden.
Bron: https://www.cryptopolitan.com/crypto-phishing-increase-by-40-kaspersky/