Cryptogerelateerde oplichting kan bijzonder angstaanjagend zijn, omdat er vaak geen manier is om het verloren geld terug te vorderen.

De cryptocurrency-markt heeft bekendheid verworven vanwege de prevalentie van frauduleuze activiteiten sinds het begin. Oplichters gebruiken verschillende methoden om gebruikers van cryptocurrency te misleiden en hun zuurverdiende geld te stelen.

Een van die methoden is een crypto-phishing-zwendel, waarbij oplichters zich voordoen als een betrouwbare bron om toegang te krijgen tot de digitale portefeuilles van gebruikers. Hoe kunt u dit soort zwendel opsporen en voorkomen om uw digitale bezittingen te beschermen?

Wat is een crypto-phishing-zwendel?

Phishing is een bekende vorm van cyberaanval die al geruime tijd gangbaar is. Volgens de FBI-rapport over internetcriminaliteit uit 2022, was phishing het meest voorkomende type plan waarbij mensen werden getroffen, met 300.497 slachtoffers die een verlies van $ 52 miljoen leden. Deze frauduleuze praktijk heeft zich ook uitgebreid naar de cryptocurrency-wereld.

instagram viewer

Een crypto-phishing-zwendel is een regeling die oplichters gebruiken om gevoelige informatie te verkrijgen, zoals de privésleutel van uw portemonnee. Dit doen ze door zich voor te doen als een betrouwbare organisatie of persoon en je om persoonlijke gegevens te vragen. Vervolgens gebruiken ze de informatie die u verstrekt om uw digitale activa te stelen.

In de afgelopen jaren is het aantal crypto-phishing-scams toegenomen. In februari 2023, een populaire fabrikant van crypto-hardwareportefeuilles, Trezor, waarschuwde voor een wijdverbreide crypto phishing-aanval. Oplichters richtten zich op Trezor-gebruikers door hen een valse waarschuwing voor een inbreuk op de beveiliging te sturen, waarin ze werden gevraagd hun recovery seed-zin te onthullen, die de aanvallers konden gebruiken om hun crypto te stelen.

Hoe werken phishing-zwendel met cryptocurrency?

Phishing-scams met cryptocurrency werken vrijwel hetzelfde als conventionele phishing-aanvallen. De aanvallers nemen doorgaans contact op met houders van cryptocurrency via sms, e-mail of telefoon, waarbij ze zich voordoen als een betrouwbare bron, zoals een cryptowallet-serviceprovider of -uitwisseling. Hun bericht bevat meestal een waarschuwing die onmiddellijke aandacht van de gebruiker lijkt te vereisen.

Bovendien bevat het bericht een valse link naar een vertrouwd bedrijf. Deze links zijn ontworpen om te verspreiden malware zoals ElectroRAT, wat cryptodiefstal mogelijk maakt. Als u op de link klikt en uw privésleutel of andere gegevens invoert, worden deze rechtstreeks naar de oplichters verzonden.

Crypto phishing stelt oplichters in staat gemakkelijk toegang te krijgen tot uw crypto-portemonnee, waardoor ze uw geld gemakkelijk naar verschillende adressen kunnen overmaken.

Hoe een crypto-phishing-zwendel te detecteren

Wilt u weten hoe u een crypto-phishing-zwendel kunt herkennen? Hier zijn vijf signalen waar u op moet letten om te voorkomen dat u slachtoffer wordt:

  1. Cyberaanvallers sturen meestal bulkberichten of e-mails zonder aandacht te besteden aan spelling, grammatica of structuur. Dit maakt grammaticale fouten het meest voor de hand liggende teken van een phishingbericht. Gerenommeerde bedrijven nemen duidelijke communicatie met hun klanten serieus.
  2. Oplichters bootsen vaak de branding van legitieme bedrijven na, inclusief hun logo's, kleurenschema's, lettertypen en berichttoon. Daarom is het belangrijk om vertrouwd te raken met de branding van de cryptobedrijven die u gebruikt.
  3. U moet altijd de URL's in het bericht controleren, aangezien phishers links gebruiken die er misschien echt uitzien, maar die naar onveilige webpagina's leiden.
  4. Controleer altijd het e-mailadres van de afzender. Legitieme cryptocurrency-bedrijven communiceren over het algemeen met hun klanten via een zakelijke e-mail met hun naam in plaats van een openbare e-mail zoals '@gmail.com'.
  5. E-mails of berichten waarin om uw inloggegevens wordt gevraagd, zijn een andere indicatie van een mogelijke phishingaanval. Legitieme dienstverleners vragen nooit om uw inloggegevens.

7 soorten crypto-phishing-zwendel

Als u de verschillende soorten crypto-phishing-aanvallen kent, kunt u ze beter detecteren, naast dat u op de hoogte bent van de indicatoren. Hier zijn zeven soorten crypto-phishing-zwendel:

1. Spear phishing-aanval

Dit type phishing-aanval is gericht op een bepaalde persoon of cryptogebruiker die aan een specifiek bedrijf is gekoppeld. De phisher creëert gepersonaliseerde e-mails of berichten die een persoon of een cryptobedrijf imiteren. Ze passen het bericht aan zodat het klinkt alsof het afkomstig is van een authentieke bron en overtuigen gebruikers om hun gevoelige informatie te onthullen via een met malware geïnfecteerde URL.

2. Walvisvangst Aanval

Een walvisjachtaanval is vergelijkbaar met een speeraanval, maar is alleen gericht op prominente personen, zoals mensen in leidinggevende posities of hoofden van specifieke organisaties zoals CEO's of CFO's. Deze phishers jagen op individuen die binnenin invloedrijke posities bekleden organisaties.

Aangezien spraakmakende personen invloedrijke posities bekleden binnen organisaties, kan een succesvolle walvisjacht een aanzienlijke impact hebben op de hele organisatie. Als een walvisvangst een prominente persoon aanvalt, kan dit het volledige cryptogeld van de organisatie in gevaar brengen. Daarom moeten deze personen waakzaam zijn en de nodige maatregelen nemen om zichzelf en hun organisatie tegen dergelijke aanvallen te beschermen.

3. Phishing-aanval klonen

Een andere tactiek die door oplichters wordt gebruikt, is de kloon-phishing-aanval, die zich op mensen richt door hen gepersonaliseerde e-mail te sturen op basis van hun eerdere berichten. Oplichters proberen de originele e-mail te imiteren door de toon, logo's, kleurenschema's en andere elementen te kopiëren om de e-mail vertrouwd te laten lijken bij de doelgroep. Ze overtuigen gebruikers om op de kwaadaardige link te klikken, wat ertoe kan leiden dat ze de controle over hun crypto-activa verliezen.

4. Pharming-aanval

Een pharming-aanval is een zeer gevaarlijke crypto-zwendel die wordt uitgevoerd via DNS-kaping of -infectie. Aanvallers gebruiken geavanceerde methoden om de DNS-server te misbruiken en gebruikers om te leiden naar een met malware geïnfecteerde URL. Ook al lijken de URL's legitiem, ze kunnen doorverwijzen naar nepwebsites, wat kan leiden tot diefstal van gevoelige informatie of cryptoactiva van gebruikers.

5. Kwaadaardige tweelingaanval

Een evil twin-aanval is een soort phishing-zwendel waarbij aanvallers openbare wifi nabootsen. Ze gebruiken de naam van een publiek Wi-Fi-netwerk, en wanneer gebruikers hun apparaten verbinden met het netwerk, vragen ze gebruikers om hun login in te voeren referenties. Als gebruikers onbewust hun gegevens invoeren, kunnen aanvallers hun inloggegevens verkrijgen en hun cryptofondsen manipuleren.

6. IJs-phishing

Icephishing is een tactiek die oplichters gebruiken om hun doelwitten te laten geloven dat ze een legitiem transactieverzoek ontvangen. De e-mail toont de transactie en eist dat de gebruiker deze bevestigt door zijn privésleutel op te geven.

In werkelijkheid is er geen transactie en geeft de gebruiker feitelijk zijn privésleutel weg, wat resulteert in het verlies van zijn crypto-activa. Zodra de aanvallers toegang hebben tot de privésleutel, kunnen ze het geld gemakkelijk stelen.

7. Crypto-malware-aanval

Phishing-aanvallen met cryptocurrency kunnen hun slachtoffers ook ransomware introduceren. Crypto-malware-aanvallen zijn phishing-scams waarbij aanvallers malware-e-mails naar hun doelgroep sturen.

De malware versleutelt de bestanden van het slachtoffer en de aanvallers eisen losgeld om deze bestanden te ontsleutelen. Zelfs als het slachtoffer het losgeld betaalt, is er geen garantie dat de aanvallers de bestanden zullen decoderen. Dit type aanval kan extreem gevaarlijk zijn voor individuen.

Pas op voor Crypto Phishing-aanvallen

Phishing-aanvallen zijn een groeiend probleem in de cryptogemeenschap. Deze aanvallers gebruiken verschillende tactieken om gevoelige informatie van nietsvermoedende personen te verkrijgen. Ze kunnen zich voordoen als legitieme bronnen en om uw portemonnee-informatie vragen. Daarom is het van cruciaal belang om op de waarschuwingssignalen van een crypto-phishing-aanval te letten om te voorkomen dat u het slachtoffer wordt van deze oplichting.

Het is ook belangrijk om vertrouwd te raken met de verschillende soorten phishing-aanvallen die aanvallers kunnen gebruiken. Om deze aanvallen te voorkomen, is het noodzakelijk om voorzichtig te zijn bij het omgaan met verdachte e-maillinks, onbetrouwbare websites en openbare wifi-netwerken.