Et phishing-angreb kompromitterede tegnebogen b3hodlr.eth. En ondsindet aktør stjal omkring 356,7 Wrapped Liquid Staked ETH (wstETH). Dette tyveri er ca. 1,26 millioner dollars værd til den nuværende markedspris.
Denne hændelse fremhæver den voksende trussel fra phishing-svindel i kryptosamfundet.
Phishing er stadig en populær cyberkriminalitetstaktik i kryptoindustrien
PeckShield, et blockchain-sikkerhedsfirma, advarede samfundet om dette angreb. On-chain data afslørede, at b3hodlr.eth-tegnebogen blev kompromitteret gennem en phishing-ordning orkestreret af Fake_Phishing187019.
Ud over b3hodlr.eth-hændelsen markerede PeckShield en anden nylig phishing-svindel, der involverede en wallet-adresse 0xff49. Denne adresse blev offer for en phishing-gruppe kendt som Pink Drainer, hvilket resulterede i tab af ca. 562,4 Staked ETH (stETH) til en værdi af ca. 1,66 millioner dollars.
Læs mere om dette: Krypto-fidusprojekter: Sådan spotter du falske tokens
En rapport fra Scam Sniffer afslørede, at Wallet Drainers, en type phishing-malware, ofte anvendes på phishing-websteder for at narre brugerne til at underskrive ondsindede transaktioner. Desuden skitserede Scam Sniffer, at der i første kvartal af 2024 blev tabt 173 millioner dollars på grund af phishing-svindel.
“Krypto phishing-svindel nåede op på 71 millioner dollars i marts, hvilket er en stigning på 50 % i stjålne midler fra februar,” tilføjede ScamSniffer.
Derudover steg phishing-aktiviteterne i BNB- og Base-kæderne i marts. I løbet af perioden steg de stjålne midler i Base-kæden med 300 % sammenlignet med februar.
Rapporten forklarede yderligere, at disse ondsindede grupper udfører phishing-aktiviteter som en forretning. Når en drainer-gruppe forsvinder, bliver de erstattet af en ny. For eksempel syntes Angel Drainers fremkomst at have erstattet Inferno Drainer, efter at de annoncerede deres exit.
Ud over drainer-banderne bruger større cyberkriminalitetsgrupper som Lazarus Group, der angiveligt er forbundet med den nordkoreanske regering, også phishing-taktikker. BeInCrypto rapporterede for nylig, at SlowMist afslørede, at Lazarus Group brugte LinkedIn til at udgive sig for at være partner hos Fenbushi Capital – en blockchain-venturekapitalist med base i Shanghai.
De oprettede falske LinkedIn-identiteter og udgav sig for at være Fenbushi Capital-partnere. Derefter kontaktede de potentielle mål og tilbød investeringsmuligheder eller netværk på konferencer. Formålet var at udnytte medarbejdernes adgang og stjæle værdifulde kryptoaktiver.
Læs mere om dette: De 15 mest almindelige kryptosvindel, du skal holde øje med
Kryptobranchen udvikler sig, og det samme gør de ondsindede aktørers taktik. Disse phishing-hændelser minder os om, hvor vigtig cybersikkerhed er for at beskytte digitale aktiver.
Ved at være på vagt og indføre stærke sikkerhedspraksisser kan man hjælpe kryptoindehavere med at beskytte sig mod cyberkriminalitet. Thor Abbasi, medstifter af den decentrale kreditprotokol Zivoe, delte sit syn på, hvordan platforme bør justere deres overvågnings- og svindelopdagelsessystemer.
“Derudover bør vi samarbejde tæt med regulerende organer for at bekæmpe ulovlige transaktioner. På den måde kan vi sikre, at vores compliance-foranstaltninger forbliver robuste og kan tilpasses det udviklende landskab af ulovlige kryptotransaktioner”, sagde Abbasi til BeInCrypto.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.