Volgens een recent rapport van Chainalysis, een toonaangevend blockchain-analysebedrijf, maken cybercriminelen steeds vaker gebruik van zogenaamde ‘crypto drainers’ om cryptocurrencies te stelen.
Deze phishing-hulpmiddelen, ontworpen voor het web3 ecosysteem, misleiden gebruikers door zich voor te doen als legitieme web3-projecten, waardoor slachtoffers verleid worden hun crypto wallets te koppelen en transacties goed te keuren die de controle over de fondsen aan de aanvallers geven.
Bekende slachtoffers en methoden
Het rapport wijst uit dat zowel grote als kleine crypto-gebruikers, inclusief beroemdheden zoals Mark Cuban en Seth Green, slachtoffer zijn geworden van deze tactiek. Drainers stelen direct fondsen uit de wallets van gebruikers, vaak door neppe web3-sites te promoten binnen Discord-gemeenschappen en via gecompromitteerde sociale media accounts.
Veranderende tactieken
Chainalysis merkt op dat de strategieën van cybercriminelen die drainers bedienen, aanzienlijk zijn veranderd. Waar in eerdere jaren gecentraliseerde crypto beurzen vaak werden gebruikt om de gestolen middelen te wassen, zien we nu dat drainers voornamelijk gebruikmaken van gedecentraliseerde financiën (DeFi) projecten zoals decentralized exchanges, bridges en swap services.
Dit markeert een belangrijke verschuiving in hoe fondsen worden verplaatst en witgewassen binnen het crypto-ecosysteem.
Crypto drainers en Bitcoin
Interessant is dat het rapport een specifieke drainer identificeert binnen het Bitcoin (BTC) netwerk, wat ongebruikelijk is aangezien de meeste drainer-activiteit zich concentreert op het Ethereum (ETH) netwerk. De Bitcoin-drainer, vermomd als het NFT-platform Magic Eden, heeft ongeveer $500,000 gestolen via meer dan 1.000 kwaadaardige transacties.
Aanbevelingen voor preventie
Chainalysis biedt ook advies over hoe gebruikers zich kunnen beschermen tegen deze kwaadaardige actoren.
Het rapport benadrukt het belang van zorgvuldige controle van alle web3-interacties, het vermijden van onbekende of niet-geverifieerde projecten en het gebruik van beveiligingspraktijken zoals het niet delen van privésleutels en het verifiëren van de authenticiteit van elke website voordat er interactie plaatsvindt.
