Cybercriminelen stelen op grote schaal cryptovaluta

phishing

Cybercriminelen hebben de jacht ingezet op cryptomunten. Met behulp van phishingmails roven ze op grote schaal cryptovaluta als bitcoins of ethers. De schade voor de slachtoffers loopt inmiddels flink op.

Beveiligingsbedrijf DearBytes waarschuwt dat phishing in toenemende mate wordt ingezet om toegang te verkrijgen tot de wallets waarin gebruikers bijvoorbeeld bitcoins of ethers bewaren. De aanvallers proberen de inloggegevens van deze wallets in handen te krijgen, waarna zij de wallets leegroven.

Opkomend fenomeen

"Phishing naar cryptocurrency is een opkomend fenomeen", zegt Wesley Neelen, ethical hacker bij DearBytes. "Zo zijn er iedere dag tientallen phishingcampagnes actief die zijn gericht op de gebruikers van de dienst MyEtherWallet waarmee je etherwallets kunt aanmaken."

Neelen ontving deze week een zeer verfijnde phishingmail gerelateerd aan MyEtherWallet, waarin staat dat inloggen noodzakelijk is om de wallet te synchroniseren. Indien op de link in deze e-mail wordt geklikt krijgt de ontvanger een gekloonde MyEtherWallet-website voorgeschoteld die zeer lastig van echt is te onderscheiden. Door slim gebruik te maken van buitenlandse karakters in de domeinnaam toont de url-balk gewoon 'myetherwallet.com'. Alleen een komma achter de laatste letter van de URL wijst erop dat het om een malafide URL gaat. De website is voorzien van een SSL-certificaat, waardoor webbrowser een groen slotje tonen dat aangeeft dat de verbinding veilig is.

Onderzoek DearBytes

Onderzoek van Neelen wijst uit dat criminelen op deze manier grote geldbedragen binnenslepen. Samen met een collega analyseerde hij eerder deze week een 'live logfile' van een webserver die wordt gebruik voor het phishen naar MyEtherWallet-inloggegevens. De analyse leverde een compleet overzicht op van gestolen wallets. Een van de slachtoffers raakte 42,50 ether kwijt, die een waarde hebben van ongeveer 10.600 euro. De opbrengst bedroeg in de eerste twee uur nadat de phishingmail is verstuurd ongeveer 13.000 euro.

De sterke opkomst van cryptomunten heeft tot een goudkoorts geleid. Niet alleen bij de bezitters van cryptocurrency, maar ook bij de criminelen die hun buit alleen maar in waarde zien stijgen. DearBytes adviseert gebruikers van cryptomunten daarom extra alert zijn op diefstal. Het bedrijf heeft hiervoor enkele tips:

  • Inhoud bekijken Kijk kritisch naar de inhoud van e-mailberichten, een cryptocurrencywebsite zal niet vragen om bepaalde acties uit te voeren, zoals het inloggen op een website.
  • Instellingen browsers Sommige browsers kun je ook zo instellen dat vreemde karakters in de url wel worden getoond, zodat snel is te zien of het webadres klopt. Het belangrijkste blijft echter het kritische beoordelen van e-mailberichten die je ontvangt.
  • Inspecteer het wegverkeer Organisaties scannen vaak hun e-mails centraal, maar webverkeer nog niet. Daarmee vertrouwen ze erop dat medewerkers phishingwebsites herkennen. Phishingcampagnes zijn echter zo vernuftig, dat zelfs de meest doorgewinterde securityexperts hierin trappen. Dus zet een proxy- en/of webscanningtool in om gebruikers te helpen om kwaadaardige websites te weren.
Meer over
Lees ook
Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1

ISACA tips om phishingaanvallen tijdens de feestdagen te vermijden

ISACA tips om phishingaanvallen tijdens de feestdagen te vermijden

Uit de meest recente State of Cybersecurity-gegevens van ISACA blijkt dat 48% van de cybersecurity-experts aangeeft dat het aantal cyberaanvallen het afgelopen jaar is toegenomen. Dergelijke aanvallen worden steeds geavanceerder, omdat cybercriminelen nieuwe technologieën, zoals artificial intelligence (AI), toevoegen om zo hun slagingskans te ver1

"Bijna twee derde van NL25 bedrijven laat klanten en leveranciers kwetsbaar voor e-mailfraude"

"Bijna twee derde van NL25 bedrijven laat klanten en leveranciers kwetsbaar voor e-mailfraude"

Proofpoint, een cybersecurity- en compliance-bedrijf, publiceert onderzoek waaruit blijkt dat 32% van 25 bedrijven (NL25) op de Amsterdam Exchange Index (AEX) achterlopen op het gebied van primaire cybersecuritymaatregelen. Hierdoor lopen klanten en leveranciers hoger risico op imitatie aanvallen via e-mail.