Et phishing-angrep kompromitterte lommeboken b3hodlr.eth. En ondsinnet aktør stjal omtrent 356,7 Wrapped Liquid Staked ETH (wstETH). Dette tyveriet er verdt omtrent 1,26 millioner dollar til dagens markedspris.
Denne hendelsen fremhever den økende trusselen fra phishing-svindel i kryptosamfunnet.
Phishing er fortsatt en populær nettkriminalitetstaktikk i kryptobransjen
PeckShield, et blockchain-sikkerhetsselskap, varslet samfunnet om dette angrepet. Data fra kjeden avslørte at b3hodlr.eth-lommeboken ble kompromittert gjennom en phishing-ordning orkestrert av Fake_Phishing187019.
I tillegg til b3hodlr.eth-hendelsen, flagget PeckShield en annen nylig phishing-svindel som involverte en lommebokadresse 0xff49. Denne adressen ble offer for en phishing-gruppe kjent som Pink Drainer, noe som resulterte i tap av omtrent 562,4 Staked ETH (stETH), til en verdi av rundt 1,66 millioner dollar.
Les mer om dette: Crypto Scam Projects: Hvordan oppdage falske tokens
En rapport fra Scam Sniffer avslørte at Wallet Drainers, en type phishing-skadelig programvare, ofte blir distribuert på phishing-nettsteder for å lure brukere til å signere ondsinnede transaksjoner. Videre skisserte Scam Sniffer at i første kvartal 2024 gikk 173 millioner dollar tapt til phishing-svindel.
“Krypto-phishing-svindel nådde 71 millioner dollar i mars, noe som markerte en økning på 50% i stjålne midler fra februar,” la ScamSniffer til.
I tillegg økte phishing-aktivitetene på BNB- og Base-kjedene kraftig i mars. I løpet av perioden økte de stjålne midlene på Base-kjeden med 300% sammenlignet med februar.
Rapporten forklarte videre at disse ondsinnede gruppene driver phishing-aktiviteter som virksomhet. Når en drainer-gruppe går ut, erstatter en ny dem. For eksempel så det ut til at Angel Drainer dukket opp og erstattet Inferno Drainer etter at de kunngjorde sin exit.
I tillegg til drainer-gruppene bruker også større nettkriminalitetsgrupper som Lazarus Group, som angivelig er knyttet til den nordkoreanske regjeringen, phishing-taktikker. BeInCrypto rapporterte nylig at SlowMist avslørte at Lazarus Group brukte LinkedIn til å utgi seg for å være en partner i Fenbushi Capital – en blockchain-risikokapitalist med base i Shanghai.
De opprettet falske LinkedIn-identiteter og utga seg for å være Fenbushi Capital-partnere. Deretter tok de kontakt med potensielle målpersoner og tilbød investeringsmuligheter eller nettverksbygging på konferanser. Målet var å utnytte ansattes tilgang og stjele verdifulle kryptoaktiva.
Les mer om dette: De 15 vanligste kryptosvindlene du bør se opp for
Kryptobransjen utvikler seg, og det samme gjør ondsinnede aktørers taktikker. Disse phishing-hendelsene minner oss om hvor viktig cybersikkerhet er for å beskytte digitale verdier.
Ved å være årvåken og ta i bruk gode sikkerhetsrutiner kan kryptoinnehavere beskytte seg mot nettkriminalitet. Thor Abbasi, medstifter av den desentraliserte kredittprotokollen Zivoe, delte sitt syn på hvordan plattformene bør justere overvåknings- og svindeloppdagelsessystemene sine.
“I tillegg bør vi samarbeide tett med reguleringsorganer for å bekjempe ulovlige transaksjoner. Ved å gjøre det kan vi sikre at våre overholdelsestiltak forblir robuste og tilpasningsdyktige til det utviklende landskapet med ulovlige kryptotransaksjoner, “sa Abbasi til BeInCrypto.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
