Naar inhoud

Bitcoin-hype veroorzaakt goudkoorts onder cybercriminelen

Niet alleen gelukszoekers richten momenteel in groten getale op bitcoins. Ook cybercriminelen storten zich massaal op cryptomunten. Zij hebben diverse technieken en tools ontwikkeld om mensen op te lichten die handelen in de populaire cryptovaluta. Voorbeelden van deze illegale praktijken zijn cryptojacking, de overname van accounts, mining-fraude en valse introducties van nieuwe cryptomunten, zogeheten initial coin offerings (ICO’s).

Ontwikkelingen in cryptowereld

“De ontwikkelingen in de cryptowereld volgen zich in hoog tempo op”, vertelt Rick Holland, vicepresident strategy bij Digital Shadows. “Momenteel zijn er 1.442 verschillende cryptovaluta’s in omloop en er worden wekelijks nieuwe alternatieve digitale valuta’s, zogenaamde altcoins, uitgebracht. Criminelen zien kansen in de ongereguleerde wereld van cryptomunten. Nietsvermoedende mensen willen namelijk profiteren van cryptovaluta’s, maar vormen een eenvoudige prooi. Wie cryptovaluta’s aanschaft en verhandelt, moet dus waakzaam blijven tijdens elke stap in de transactiecyclus.”

Minen en stelen cryptovaluta’s

De onderneming gericht op digital risk management heeft de tactieken voor het minen en stelen van crypotovaluta’s beschreven in het onderzoeksrapport ‘The New Gold Rush’. Een beschrijving van de meest gebruikte technieken:

  • Botnets: botnets – computerlegers – worden al langer gebruikt voor het minen van bitcoins, maar waren erg complex. Botnets maken nu een comeback, omdat recentere cryptovaluta’s zoals Monero makkelijker te minen zijn. Je huurt al een botnet voor 40 dollar.
  • Crypto Jacker: deze nieuwe mining-tool combineert de malware Coinhive, Authedmine en Crypto-Loot binnen een WordPress-plug-in en voegt daar SEO-functionaliteiten aan toe. De software is verkrijgbaar voor slechts 29 dollar. Gebruikers kunnen hiermee populaire websites klonen en inzetten voor spamcampagnes.
  • Aanvallen bij cryptobeurzen: wanneer mensen cryptovaluta willen omzetten in echt geld, gaan ze naar de cryptobeurs. Criminelen zien hier hun kans schoon om wallets te hacken en de buitgemaakte inloggegevens te verkopen. De accountgegevens worden gestolen met technieken als phishing en credential stuffing. De onderzoekers vonden op criminele fora al meer dan 100 gebruikersaccounts die pas sinds januari 2018 werden aangeboden.
  • ICO’s en valse cryptobeurzen: valse cryptobeurzen zijn populair. Criminelen creëren volledig verzonnen cryptomunten en voeren daarmee scams uit. Ze maken een scamsite aan en verleiden zullen nietsvermoedende mensen om te investeren in deze neppe cryptovaluta.
  • Pump and dump: pump-and-dump-criminelen drijven kunstmatig de koers op van kleine, minder bekende cryptovaluta’s om te profiteren van de stijging. Ze halen hun winst vlak voordat de koers instort. In januari 2018 observeerden de onderzoekers meer dan 20 van dit soort activiteiten.

Het onderhavige onderzoeksrapport kun je downloaden op de website van Digital Shadows.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie