Cryptohackverliezen dalen 60% in december tot $76 miljoen, meldt PeckShield

TLDR

• Cryptoverliezen door hacks daalden in december met 60 procent vergeleken met november, tot in totaal ongeveer $76 miljoen.
• Een enkele adresvergiftigingszwendel veroorzaakte het grootste verlies in december, resulterend in een diefstal van $50 miljoen.
• Een privésleutellek bij een multi-signature wallet leidde tot nog een groot verlies van ongeveer 27,3 miljoen dollar.
• Een phishingplan door een man uit Brooklyn resulteerde in de diefstal van 16 miljoen dollar van ongeveer 100 Coinbase-gebruikers.
• Browserwallets bleven een veelvoorkomend doelwit, waaronder een exploit van 7 miljoen dollar op de browserextensie van Trust Wallet.

Verliezen door crypto-gerelateerde exploits daalden scherp in december, waarbij blockchainbeveiligingsbedrijf PeckShield een daling van 60% meldde tot $76 miljoen, wat een ommekeer markeert ten opzichte van eerdere maandelijkse pieken en een verminderde activiteit weerspiegelt over belangrijke aanvalsvectoren, hoewel gerichte incidenten aanhielden.

Adresvergiftigingszwendel veroorzaakt grootste verliezen

PeckShield bevestigde 26 grote cryptohacks in december, waarbij minder aanvallen grotere verliezen per incident veroorzaakten. Het grootste incident betrof een adresvergiftigingszwendel van $50 miljoen waarbij een gebruiker werd misleid om geld naar een vals adres te sturen.

Oplichters sturen bij dergelijke aanvallen kleine transacties vanaf adressen die legitieme adressen nabootsen, in de hoop dat gebruikers deze per ongeluk kopiëren tijdens overschrijvingen. De frauduleuze adressen komen doorgaans overeen met het begin en einde van echte adressen, waardoor ze moeilijk te ontdekken zijn in transactiegeschiedenissen.

Deze exploits zijn gebaseerd op visuele verwarring en snelle besluitvorming, vooral wanneer slachtoffers gehaast transacties uitvoeren of onder druk staan. PeckShield adviseerde gebruikers om elk teken van een adres zorgvuldig te verifiëren voordat ze geld overmaken om dergelijke fouten te voorkomen.

"Adresvergiftiging blijft een favoriete truc voor aanvallers," zei PeckShield in zijn decembersamenvatting. Het bedrijf drong er ook bij gebruikers op aan om niet op opgeslagen transactiegegevens te vertrouwen bij het verzenden van crypto-activa om omleiding te voorkomen.

Multi-Signature Wallet-inbreuk en browserwalletbedreigingen

Een ander groot incident betrof een gelekte privésleutel die leidde tot de diefstal van $27,3 miljoen uit een multi-signature wallet. Ondanks multi-signature-bescherming stelden zwakke sleutelbeheerprocessen aanvallers in staat volledige controle over de wallet te verkrijgen.

PeckShield zei dat deze inbreuk benadrukte dat zelfs complexe walletsystemen kunnen worden blootgesteld via enkele storingspunten. Het gestolen bedrag vertegenwoordigt meer dan een derde van het decembertotaal, wat de omvang van individuele incidenten benadrukt boven het volume.

De browserextensie van Trust Wallet kreeg ook te maken met een cryptohack op eerste kerstdag, resulterend in verliezen van ongeveer $7 miljoen. PeckShield verwees naar aanhoudende risico's verbonden aan browsergebaseerde wallets vanwege hun constante internetverbinding en blootstelling.

Beveiligingsbedrijven blijven gebruikers waarschuwen voor browserwallets en bevelen hardwarewallets aan voor langetermijnopslag van privésleutels. PeckShield herinnerde gebruikers eraan om hun privésleutels waar mogelijk offline te houden en ze onder geen enkele voorwaarde te delen.

Social engineering en phishingplan ontdekt

Amerikaanse autoriteiten hebben Ronald Spektor, een 23-jarige uit Brooklyn, aangeklaagd voor het stelen van $16 miljoen via phishing en sociale tactieken. Volgens aanklagers deed Spektor zich voor als een Coinbase-medewerker en misleidde hij bijna 100 gebruikers om geld naar zijn wallets te sturen.

Hij zou slachtoffers hebben verteld dat hun geld gevaar liep en drong er bij hen op aan snel te handelen, waardoor een vals gevoel van urgentie ontstond. Onder het alias "lolimfeelingevil" maakte Spektor misbruik van paniek en omzeilde hij beveiligingscontroles door manipulatie.

Functionarissen zeiden dat er geen technische inbreuk plaatsvond; in plaats daarvan gebruikte Spektor psychologische druk om de gebruikelijke voorzichtigheid van slachtoffers te omzeilen. De officier van justitie van Brooklyn verklaarde dat de operatie uitsluitend berustte op misleiding en niet op software- of platformkwetsbaarheden.

PeckShield merkte op dat ondanks de daling van de totale verliezen, beveiligingsbedreigingen actief blijven en constante waakzaamheid vereisen. Het bedrijf concludeerde dat het verifiëren van transactiedetails en het gebruik van cold storage veel voorkomende soorten cryptohacks kunnen voorkomen.

Het bericht Crypto Hack Losses Drop 60% in December to $76M, Says PeckShield verscheen eerst op CoinCentral.