Een NFT-handelaar viel onlangs ten prooi aan een geraffineerde phishingzwendel en verloor meer dan $ 145.000 aan waardevolle Bored Ape Yacht Club (BAYC) NFT's. Dit incident, gemeld op 9 mei door het on-chain beveiligingsplatform PeckShield, benadrukt de groeiende dreiging van phishingaanvallen in de cryptocurrency- en NFT-ruimte. Maar hoe is dit gebeurd, en wat kan worden gedaan om soortgelijke diefstallen te voorkomen?
Begrip van BAYC en het Phishing-schema
BAYC, ook bekend als Bored Ape Yacht Club, is een verzameling van 100.000 unieke op Ethereum gebaseerde NFT's. Deze digitale verzamelobjecten zijn een statussymbool geworden in de cryptowereld, waarbij sommige voor miljoenen dollars worden verkocht. In dit geval waren de gestolen NFT's BAYC 7531, BAYC 6736 en BAYC 2100 waarschijnlijk extreem zeldzaam en waardevol.
Volgens PeckShield werd de argeloze handelaar, bekend onder de online alias "tatis.eth", doelwit van een kwaadwillende acteur die bekend staat als "PinkDrainer". De aanvaller lokte tatis.eth succesvol in een phishing-schema, waarbij uiteindelijk de drie BAYC NFT's uit hun digitale portemonnee werden weggesluisd. Een soortgelijk rapport van ZachXBT onthulde dat de gestolen NFT's op 8 mei naar een verdacht adres met de naam "Fake_Phishing328357" werden overgeboekt. Kort daarna verkocht de aanvaller de NFT's voor 48,5 ETH, wat overeenkomt met ongeveer $ 145.000.
Beruchte oplichter slaat opnieuw toe
Dit incident is het nieuwste voorbeeld van de criminele activiteiten van "PinkDrainer". Beveiligingsrapporten van Cyvers Alerts, een platform voor realtime beveiligingsmeldingen, beschrijven een vergelijkbaar phishing-schema dat door dezelfde aanvaller werd gebruikt in een afzonderlijk incident. De eerdere zwendel resulteerde in de diefstal van $ 92.800 aan Ethereum uit de portemonnee van een andere argeloze slachtoffer, waarbij de gestolen fondsen naar hetzelfde adres van "PinkDrainer" werden overgeboekt.
Nog zorgwekkender suggereert PeckShield dat "PinkDrainer" mogelijk deel uitmaakt van een grotere hackergroep. In december 2023 wordt de groep ervan verdacht Chainlink (LINK) -tokens ter waarde van een verbijsterende $ 4,4 miljoen te hebben gestolen. De zwendel omvatte het misleiden van gebruikers om transacties te autoriseren die gekoppeld waren aan de "IncreaseAllowance"-functie, waardoor de aanvallers ongeautoriseerde toegang kregen tot hun waardevolle LINK-bezittingen.
Toename van phishing: wees op uw hoede, crypto-investeerders
De ongelukkige diefstal van de BAYC NFT's van tatis.eth is slechts een voorbeeld van een bredere trend. Phishingzwendel neemt toe in de cryptowereld. Gegevens van Scam Sniffer tonen aan dat naar schatting 97.000 gebruikers in de eerste twee maanden van 2024 het slachtoffer zijn geworden van deze aanvallen. Deze zwendelresultaten hebben geleid tot een totaalverlies van meer dan $ 104 miljoen aan cryptocurrency. De gegevens tonen ook een verontrustende toename van aanvallen gericht op het Ethereum-ecosysteem, waarbij $ 78 miljoen van de gestolen fondsen afkomstig zijn van gebruikers Ether en ERC20-tokens.
Impact op de cryptomarktprijs
Hoewel de directe impact van een enkel incident zoals dit op de algehele marktprijs beperkt kan zijn, kunnen de toename van phishingzwendel op de lange termijn het vertrouwen van investeerders schaden. Dit is waarom:
- Aantasting van vertrouwen: wanneer investeerders hooggeplaatste gevallen van diefstal zien als gevolg van oplichting, kunnen ze het vertrouwen in de beveiliging van het cryptosysteem verliezen. Dit kan leiden tot een afname van investeringen en mogelijk een daling van de cryptoprijzen.
- Marktvolatiliteit: grootschalige phishingaanvallen, met name die gericht zijn op prominente collecties of beurzen, kunnen paniekverkopen en marktvolatiliteit veroorzaken. Dit kan onzekerheid creëren en nieuwe investeerders ontmoedigen om de markt te betreden.
- Reputatieschade: frequente phishingaanvallen kunnen de reputatie van de hele crypto-industrie schaden. Dit kan het moeilijker maken voor legitieme projecten om financiering aan te trekken en mainstream-acceptatie te krijgen.
Veilig blijven in de cryptowereld
De recente toename van phishingaanvallen benadrukt het belang van voorzichtigheid in de cryptowereld en NFT-ruimtes. Hier zijn enkele belangrijke tips om veilig te blijven:
- Klik nooit op verdachte links of download bijlagen van onbekende afzenders. Phishing-e-mails en berichten bevatten vaak links die leiden naar nepwebsites die uw inloggegevens stelen of u misleiden om ongeautoriseerde toegang te verlenen tot uw cryptobezittingen.
- Controleer altijd de URL van websites voordat u inloggegevens invoert. Zorg er altijd voor dat u op een legitieme website bent voordat u uw gebruikersnaam en wachtwoord invoert. Phishers gebruiken vaak typefouten en URL's die erop lijken.
- Wees voorzichtig met ongevraagde aanbiedingen en berichten die hoge rendementen beloven. Als iets te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook. Legitieme cryptoprojecten zullen u niet onder druk zetten om
Website: https://www.bitrue.com
Registreer: https://www.bitrue.com
Disclaimer: Deze informatie is gebaseerd op beschikbare gegevens en algemene analyses. Het vormt geen financieel advies. Doe altijd uw eigen due diligence en raadpleeg een professionele financiële adviseur voordat u investeringsbeslissingen neemt.
Lees ook: