Prominente crypto-gebruikers verliezen meer dan $10 miljoen aan tokens en NFTs bij een wel zeer mysterieuze wallet hack.
Crypto native gebruikers als doelwit van deze hack
De hacker, die nog niet geïdentificeerd is, is actief sinds december 2022 en lijkt mensen te targeten die meer ‘crypto native’ zijn, waaronder meerdere wallet adressen van werknemers van de crypto industrie en ook enkele bekende crypto-twitter gebruikers.
Onderzoek van Taylor Monahan
Taylor Monahan, voormalig CEO en oprichter van MyCrypto, heeft de hack onderzocht en heeft enkele interessante details bekendgemaakt. Het gestolen bedrag bedraagt ondertussen meer dan 5000 ETH over meer dan 11 verschillende ketens (BTC, ETH, LTC, Solana, Tezos, enz.).
Mysterie
Het grootste probleem is echter dat de slachtoffers niet weten hoe de hacks in de eerste plaats hebben plaatsgevonden. Er zijn wel enkele theorieën over hoe de hacker(s) de accounts kon leeghalen. Een theorie is dat de hacker de beschikking heeft gekregen over een big data cache, een soort van grote databank van gebruikers van een app, en een systeem heeft gecreëerd om de wallets van de gebruikers methodisch leeg te halen. Een andere theorie is dat de hack gebruikmaakt van gegevens van de password softwaregigant Lastpass, die enkele maanden geleden werd geëxploiteerd. Het is mogelijk dat sommige gebruikers hun private keys naar hun LastPass-kluis hebben geüpload.
Enkele tips voor je cyber security
Het onderzoek is nog gaande, maar dient wel als een goede herinnering om je coins veilig te houden. Enkele tips om veilig om jezelf en je cryptomunten te beschermen tegen hackers:
- Gebruik een hardware wallet – Hardware wallets zijn de veiligste manier om uw cryptocurrency op te slaan, omdat ze uw private keys offline opslaan en weg van eventuele hackers.
- Gebruik tweefactorauthenticatie – Tweefactorauthenticatie voegt een extra beveiligingslaag toe aan uw account door een tweede vorm van authenticatie te vereisen, zoals een code die naar uw telefoon wordt gestuurd.
- Gebruik sterke wachtwoorden – Gebruik voor elk van uw accounts een uniek, sterk wachtwoord en overweeg om een wachtwoordmanager te gebruiken om ze allemaal bij te houden. Slaag echter nooit uw wallet seed phrase op in uw wachtwoordmanager !
- Houd uw software up-to-date – Zorg ervoor dat uw besturingssysteem (laptop + smartphone), wallets en andere software up-to-date zijn met de laatste beveiligingspatches.
- Wees voorzichtig met phishing pogingen – Hackers gebruiken vaak phishing en trachten u te misleiden om zo uw private keys of andere gevoelige informatie te stelen. Wees altijd voorzichtig met ongevraagde berichten of e-mails en verifieer de afzender voordat u actie onderneemt.
Lees meer in onze e-book over hoe je jezelf kan beschermen tegen phishing en scams:
https://digitalcurrencyacademy.be/dca-ebook-jezelf-beschermen-tegen-phishing-en-andere-scams/