Cybercriminelen doen zich vooral voor als popularie cryptoplatforms met gespoofde e-mails en nep-inlogpagina's. Onlangs richtten ze zich nog op particulieren met een nepversie van het NFT-handelsplatform OpenSea. Daarnaast hebben onderzoekers duizelingwekkende hoeveelheden e-mailaanvallen gezien die gebruikmaken van social engineering om slachtoffers cryptocurrency afhandig te maken of hen af te persen. Dit blijkt uit onderzoek van Proofpoint naar crypto-gerelateerde aanvalsmethoden. Deze worden gebruikt door cybercriminele organisaties om cryptocurrency en NFT's te stelen, wat vorig jaar resulteerde in 14 miljard dollar aan financiële schade.
Proofpoint blokkeert momenteel gemiddeld een miljoen afpersingsmails per dag en tot wel twee miljoen op piekdagen. Onderzoekers hebben ook miljoenen e-mailaanvallen gezien die de Russische invasie van Oekraïne gebruiken om cryptocurrency in te zamelen dat zogenaamd zal worden gedoneerd om Oekraïne te steunen in de oorlog.
"Het is niks nieuws dat cybercriminelen uit zijn op cryptocurrency. Maar aangezien cryptocurrrency steeds gangbaarder wordt voor het grote publiek, trappen mensen mogelijk eerder in social engineering waarbij dergelijke thema's worden gebruikt. Cryptocurrency is dit jaar mainstream geworden met de Superbowl-reclames en aanvallers zien hun kans schoon om snel geld te verdienen. Er is namelijk geen makkelijkere manier om mensen geld afhandig te maken dan via illegale cryptocurrency-transacties", aldus Sherrod DeGrippo, Vice President, Threat Research and Detection bij Proofpoint.