Tijdens een van de ergste crypto-winters hebben hackers en oplichters goed gebruik gemaakt van crypto-phishing om investeerders op te lichten. Als het gaat om crypto-gerelateerde cyberaanvallen, lijkt het erop dat kwaadwillenden hun focus hebben verlegd van traditionele financiële bedreigingen zoals bank-pc's en mobiele malware naar phishing.
In 2022 rapporteerde het Russische cyberbeveiligings- en antivirusbedrijf Kaspersky een toename van 40 procent in cryptophishing-aanvallen in vergelijking met het voorgaande jaar. Het bedrijf identificeerde 5,040,520 crypto-phishing-aanvallen in tegenstelling tot 3,596,444 in 2021.
Wat is cryptophishing?
Cryptophishing verwijst naar een type cyberaanval waarbij oplichters misleidende methoden gebruiken om individuen te misleiden om hun gevoelige informatie, zoals privésleutels, seed-zinnen of inloggegevens, te onthullen. Dit is met als doel ongeautoriseerde toegang te krijgen tot hun cryptocurrency-portemonnees of -accounts.
De term 'phishing' is afgeleid van het concept 'vissen', waarbij aanvallers een breed net uitwerpen en wachten tot de slachtoffers het aas pakken.
Crypto-phishing-aanvallen vinden vaak plaats via frauduleuze e-mails, berichten of websites die zijn ontworpen om er legitiem uit te zien. Oplichters kunnen bijvoorbeeld sturen e-mails die afkomstig lijken te zijn van een populaire crypto-uitwisseling of portemonnee-aanbieder, waarbij gebruikers worden gevraagd op een link te klikken en hun persoonlijke gegevens te verstrekken.
Zodra gebruikers vallen voor de phishing-poging en hun gevoelige informatie vrijgeven, kunnen de oplichters die informatie gebruiken om de cryptovaluta van de slachtoffers te stelen of ongeautoriseerde toegang tot hun accounts te krijgen. Crypto-phishing-aanvallen kunnen financieel verwoestend zijn, aangezien slachtoffers hun volledige cryptobezit kunnen verliezen, en het kan ook leiden tot identiteitsdiefstal en andere cyberveiligheidsrisico's.
Crypto-phishing-gevallen nemen toe tijdens de crypto-winter
De cryptowinter van 2022 was de ergste in de geschiedenis van gedecentraliseerde financiering. Om het hoofd boven water te houden in de markt, zochten crypto-investeerders naar nieuwe investeringsmogelijkheden. Volgens Kaspersky werden deze investeerders echter het hele jaar door geconfronteerd met cryptophishing-aanvallen.
Hoewel Kaspersky niet kon voorspellen of de trend in 2023 zou doorzetten, blijven phishing-aanvallen terrein winnen in 2023. Trezor, een aanbieder van hardware-crypto-wallets, waarschuwde in maart tegen pogingen om de cryptocurrencies van gebruikers te stelen door investeerders te misleiden om hun herstelzin op een valse Trezor-website.
In een onderzoek uit 2022, uitgevoerd door Kaspersky, gaf een op de zeven respondenten toe het slachtoffer te zijn geworden van cryptophishing. Terwijl de meeste phishing-aanvallen betrekking hebben op weggeefzwendel of valse portemonnee-phishing-pagina's, blijven de strategieën van aanvallers evolueren.
Volgens Kaspersky blijft "crypto een symbool van snel rijk worden met minimale inspanning", wat oplichters aanmoedigt om nieuwe technieken en verhalen te bedenken om onoplettende crypto-investeerders te misleiden.
Bovendien werden investeerders in Arbitrum onlangs blootgesteld aan een phishing-link via de officiële Discord-server van het bedrijf. Naar verluidt heeft een hacker een van de Discord-accounts van de ontwikkelaars van Arbitrum gecompromitteerd, die vervolgens werd gebruikt om een valse aankondiging met een phishing-link te verspreiden.
Hoe u kunt gedijen in een branche met toenemende phishing-aanvallen
Naarmate de populariteit van gedecentraliseerde financiering (DeFi) groeit, neemt ook het risico van crypto-phishing-aanvallen toe. Deze aanvallen kunnen het verlies van uw waardevolle cryptocurrencies en persoonlijke informatie veroorzaken. Volg deze essentiële stappen om te gedijen in de DeFi-ruimte en jezelf te beschermen tegen phishing-aanvallen:
1. Leid jezelf op: Blijf op de hoogte van de nieuwste phishing-tactieken en -technieken. Begrijp hoe phishing-aanvallen werken en de veelvoorkomende rode vlaggen waarop u moet letten, zoals verdachte URL's, ongevraagde e-mails of berichten en verzoeken om gevoelige informatie.
2. Controleer URL's en websites: Controleer altijd de URL's van de websites die u bezoekt en zorg ervoor dat ze legitiem zijn. Wees op uw hoede voor URL's die lijken op populaire DeFi-platforms, maar kleine variaties of spelfouten bevatten. Maak een bladwijzer van de officiële websites van DeFi-platforms en gebruik ze om toegang te krijgen tot de platforms in plaats van op links van onbekende bronnen te klikken.
3. Gebruik hardware-wallets: Hardware wallets bieden een extra beveiligingslaag voor uw cryptovaluta. Het zijn fysieke apparaten die uw privésleutels offline opslaan, waardoor het voor hackers moeilijker wordt om ongeoorloofde toegang te krijgen. Gebruik een hardware wallet om uw cryptovaluta veilig op te slaan en voorkom dat u ze op online platforms opslaat die vatbaar zijn voor phishing-aanvallen.
4. Schakel 2FA (twee-factorenauthenticatie) in: Tweefactorauthenticatie voegt een extra beveiligingslaag toe aan uw accounts. Schakel waar mogelijk 2FA in met behulp van authenticatie-apps zoals Google Authenticator of op hardware gebaseerde beveiligingssleutels. Dit helpt voorkomen dat hackers toegang krijgen tot uw accounts, zelfs als ze uw wachtwoord hebben.
5. Wees voorzichtig met ongevraagde communicatie: Wees voorzichtig met ongevraagde e-mails, berichten of telefoontjes waarin om gevoelige informatie wordt gevraagd of waarin u wordt gevraagd op links te klikken. Vermijd het klikken op links of het downloaden van bijlagen van onbekende bronnen en verstrek nooit uw privésleutels, wachtwoorden of andere gevoelige informatie aan iemand tenzij u absoluut zeker bent van hun legitimiteit.
6. Meld verdachte activiteiten: Als u vermoedt dat u het slachtoffer bent geworden van een phishing-aanval of verdachte berichten hebt ontvangen, meld dit dan bij het relevante DeFi-platform en bij wetshandhavingsinstanties. Het melden van dergelijke activiteiten kan helpen voorkomen dat anderen het slachtoffer worden van soortgelijke aanvallen.
Door deze essentiële stappen te volgen, kunt u gedijen in de DeFi-ruimte terwijl u uw cryptocurrencies en persoonlijke informatie beschermt tegen phishing-aanvallen. Blijf waakzaam, informeer uzelf en geef prioriteit aan beveiliging om uw investeringen in de wereld van gedecentraliseerde financiën te beschermen.
Bron: https://www.cryptopolitan.com/crypto-phishing-increase-by-40-kaspersky/