Nieuwe cybertrend: cybercriminelen doen zich voor als cryptocurrency-platforms

Cybersecurity-onderzoekers van Proofpoint hebben nieuw onderzoek gepubliceerd over crypto-gerelateerde aanvalsmethoden. Deze worden gebruikt door cybercriminele organisaties om cryptocurrency en NFT's te stelen, wat vorig jaar resulteerde in 14 miljard dollar aan financiële schade.

-Proofpoint heeft geconstateerd dat cybercriminelen zich voordoen als populaire cryptoplatforms zoals Binance, Celo en TrustWallet met gespoofde e-mails en nep-inlogpagina's om inloggegevens te stelen. Onlangs richtten ze zich nog op particulieren met een nepversie van het NFT-handelsplatform OpenSea.

-Daarnaast hebben onderzoekers duizelingwekkende hoeveelheden e-mailaanvallen gezien die gebruikmaken van social engineering om slachtoffers cryptocurrency afhandig te maken of hen af te persen - Proofpoint blokkeert momenteel gemiddeld een miljoen afpersingsmails per dag en tot wel twee miljoen op piekdagen.

-Onderzoekers hebben ook miljoenen e-mailaanvallen gezien die de Russische invasie van Oekraïne gebruiken om cryptocurrency in te zamelen dat zogenaamd zal worden gedoneerd om Oekraïne te steunen in de oorlog.

"Het is niks nieuws dat cybercriminelen uit zijn op cryptocurrency. Maar aangezien cryptocurrrency steeds gangbaarder wordt voor het grote publiek, trappen mensen mogelijk eerder in social engineering waarbij dergelijke thema's worden gebruikt. Cryptocurrency is dit jaar mainstream geworden met de Superbowl-reclames en aanvallers zien hun kans schoon om snel geld te verdienen. Er is namelijk geen makkelijkere manier om mensen geld afhandig te maken dan via illegale cryptocurrency-transacties", aldus Sherrod DeGrippo, Vice President, Threat Research and Detection bij Proofpoint.