Forse daling in cryptodiefstal gemeld door PeckShield
Volgens blockchainbeveiligingsbedrijf PeckShield zijn de verliezen door hacks en digitale inbraken in de cryptosector in december met 60% gedaald ten opzichte van november. In totaal werd er voor ongeveer $76 miljoen aan crypto gestolen, tegenover $194,2 miljoen de maand ervoor.
De daling komt na maanden van verhoogde hackactiviteit en markeert een zeldzaam moment van relatieve rust in de sector. Toch waarschuwen experts dat de dreiging van cyberaanvallen blijvend is, vooral door bekende kwetsbaarheden zoals sleutellekken en browserwallet-exploits.
Adresvergiftiging verantwoordelijk voor grootste verlies
De grootste aanval van december betrof een zogenoemde ‘address poisoning’-aanval waarbij een gebruiker maar liefst $50 miljoen verloor. Bij dit type scam sturen aanvallers kleine bedragen vanuit walletadressen die sterk lijken op een legitiem adres. Het slachtoffer kopieert per ongeluk het frauduleuze adres, waardoor de fondsen naar de hacker worden gestuurd.
Volgens PeckShield bestond het totaal aantal grote incidenten in december uit 26 aanvallen. Naast de address poisoning was er ook een significante hack waarbij een multi-signature wallet werd getroffen door een privatesleutellek. Deze aanval resulteerde in een verlies van ongeveer $27,3 miljoen.
Blijvende risico’s voor browser-gebaseerde wallets
Ondanks de daling in totale verliezen benadrukt PeckShield dat gebruikers alert moeten blijven. Zo werd op eerste kerstdag een browserextensie van Trust Wallet misbruikt, wat leidde tot een verlies van circa $7 miljoen. Ook het Flow-protocol werd getroffen door een aanval met een schadepost van $3,9 miljoen.
Browserwallets blijven een populair doelwit vanwege hun constante verbinding met het internet. In tegenstelling hiermee bieden hardware wallets, die offline werken en private keys lokaal opslaan, een veel hoger beveiligingsniveau.
PeckShield adviseert gebruikers om altijd elk karakter van het bestemmingsadres te verifiëren, geen gebruik te maken van eerder opgeslagen transactiegeschiedenissen en private keys offline te bewaren om het risico op verlies te minimaliseren.
Phishingaanval leidt tot $16 miljoen verlies bij Coinbase-gebruikers
In een gerelateerd incident buiten de decembercijfers, heeft het Amerikaanse Openbaar Ministerie een 23-jarige man uit Brooklyn aangeklaagd voor het oplichten van ongeveer 100 Coinbase-gebruikers. Hij zou rond de $16 miljoen hebben gestolen via een phishingcampagne waarbij hij zich voordeed als Coinbase-medewerker en slachtoffers onder druk zette om hun crypto over te maken.
Onder het alias “lolimfeelingevil” overtuigde hij gebruikers van een directe dreiging, waardoor zij overhaast handelden. Deze zaak onderstreept dat niet alleen technische kwetsbaarheden, maar ook menselijke factoren een grote rol spelen bij cryptodiefstal.
Bron: Cryptonews