Cybercrime

DearBytes waarschuwt voor grootschalige roof van cryptomunten

Den Haag, 26 oktober 2017 – Cybercriminelen hebben de jacht ingezet op cryptomunten. Met behulp van phishingmails roven ze op grote schaal bitcoins of ethers. De schade voor de slachtoffers loopt inmiddels flink op. Uit onderzoek van beveiligingsbedrijf DearBytes blijkt dat cybercriminelen verfijnde phishingcampagnes opzetten, die in zeer korte tijd veel geld opleveren.
Phishing is een bekende aanvalstechniek die nu ook steeds vaker wordt gebruikt om toegang te verkrijgen tot de digitale portemonnees (‘wallets’) waarin bijvoorbeeld bitcoins of ethers worden bewaard. Met de onderschepte inloggegevens roven ze de wallets van de slachtoffers leeg.
Opkomend fenomeen
“Phishing naar cryptocurrency is een opkomend fenomeen”, zegt Wesley Neelen, ethical hacker bij DearBytes. “Zo zijn er iedere dag tientallen phishingcampagnes actief die zijn gericht op de gebruikers van de dienst MyEtherWallet waarmee je etherwallets kunt aanmaken.”
Neelen ontving deze week een zeer professionele phishingmail gerelateerd aan MyEtherWallet waarin staat dat inloggen noodzakelijk is om de wallet te synchroniseren. Na klikken krijgt de ontvanger een gekloonde MyEtherWallet-website voorgeschoteld die zeer lastig van echt is te onderscheiden. Door slim gebruik te maken van buitenlandse karakters in de domeinnaam toont de url-balk gewoon ‘myetherwallet.com’. Bij de url is een zeer beperkte afwijking te zien, zoals in dit geval een kleine komma onder de laatste letter. Zelfs het groene slotje in de url-balk dat duidt op een veilige verbinding is aanwezig.
Onderzoek DearBytes
Onderzoek van Neelen leert dat criminelen op deze manier grote geldbedragen binnenslepen. Samen met een collega analyseerde hij eerder deze week een ‘live logfile’ van een webserver die wordt gebruik voor het phishen naar MyEtherWallet-inloggegevens. De analyse leverde een compleet overzicht op van gestolen wallets. Een van de slachtoffers raakte 42.50 ether kwijt, wat neerkomt op ongeveer 10.600 euro. De opbrengst bedroeg in de eerste twee uur nadat de phishingmail is verstuurd ongeveer 13.000 euro.
Te treffen maatregelen
De sterke opkomst van cryptomunten heeft tot een goudkoorts geleid. Niet alleen bij de bezitters van cryptocurrency, maar ook bij de criminelen die hun buit alleen maar in waarde zien stijgen. Bezitters van cryptomunten moeten daarom extra alert zijn op diefstal. Dit zijn de tips van DearBytes:
– Inhoud bekijken

Kijk kritisch naar de inhoud van e-mailberichten, een cryptocurrencywebsite zal niet vragen om bepaalde acties uit te voeren, zoals het inloggen op een website.

– Instellingen browsers

Sommige browsers kun je ook zo instellen dat vreemde karakters in de url wel worden getoond, zodat snel is te zien of het webadres klopt. Het belangrijkste blijft echter het kritische beoordelen van e-mailberichten die je ontvangt.

– Inspecteer het wegverkeer

Organisaties scannen vaak hun e-mails centraal, maar webverkeer nog niet. Daarmee vertrouwen ze erop dat medewerkers phishingwebsites herkennen. Phishingcampagnes zijn echter zo vernuftig, dat zelfs de meest doorgewinterde securityexperts hierin trappen. Dus zet een proxy- en/of webscanningtool in om gebruikers te helpen om kwaadaardige websites te weren.

Please follow and like us:

Blockchain zal de wereld op z’n kop zetten

Rollercoaster

Het valt mij op dat de meeste artikelen over Blockchain en Bitcoin gaan over ‘mega stijgingen’ of ‘dramatische dalingen’ in de waarde van de cryptocurrencies. Artikelen dat het allemaal een piramidespel is of juist over nieuw uit te geven munten met waanzinnig veel potentie om je rijk te maken. Veel experts hebben zich uitgelaten over de toekomstige waarde van 1 Bitcoin…en als dat waar is, zal ik juichen.

Toch mis ik in de media goede analyses van de werkelijke potentie van het fenomeen Blockchain. De techniek waarvan Bitcoin slechts een voorbeeld is, kan onze wereld op z’n kop zetten.

Velen denken nu, dat zal wel. Wat moet ik ermee? Maar zeiden we dat ook niet over de mobiele telefoon, internet en zelfs de PC? In de huidige vorm is Blockchain nog ruw en lastig te doorgronden, maar straks gebruiken we allemaal een vorm van deze techniek, zonder er bij stil te staan en veel bedrijven uit de huidige Top 100 zullen niet meer zijn….je kan je afvragen of beleggen in de huidige AEX-bedrijven niet risicovoller is?

Disruptive

Waar merken we nu aan Blockchain dat deze techniek disruptief kan werken? In de eerste plaats aan het gemak waarmee startups geld ophalen om hun plannen te verwezenlijken. Meeste Blockchain bedrijven hebben alleen nog maar een plan, maar de bedragen die ze ophalen zijn vele miljoenen. Daarmee zijn ze in een heel vroeg stadium in staat om de beste ontwikkelaars aan te trekken tegen de salarissen die Google en Apple ook betalen. Dit is nog nooit voorgekomen!

Ter vergelijking: Google heeft zich langzaam ontwikkeld. Eerst een product, daarna groei met informal investors en uiteindelijk, na jaren, een beursgang. Veel beursgangen tijdens de internetbubble zijn uiteindelijk mislukt en soms zijn de winnaars van het eerste uur de losers aan het eind van de dag.
De huidige startups, slaan dit proces allemaal over. Alleen een plan en veel geld om te ontwikkelen. Risicovol? Ja, enorm, maar het biedt de serieuze uitdagers ook enorm veel kansen. De ontwikkeling van Blockchain zal hierdoor, denk ik, ook veel sneller gaan dan we ooit bij Internet hebben gezien.

Please follow and like us: