Crypto-beveiligingsexpert Harry Denley heeft, in samenwerking met Binance, een slachtoffer geholpen om $10.000 aan verloren cryptocurrencies terug te krijgen. Eerder had ‘Helping Harry’ ook al geholpen om $4000 aan gestolen cryptocurrencies terug te krijgen voor een ander slachtoffer.
Fake MetaMask en Uniswap UI gebruikt
In zijn laatste blogpost vertelde Harry Denley, een beveiligings- en antiphishing-expert bij cryptocurrency managementbedrijf MyCrypto, over een incident waarbij hij $10.000 aan gestolen crypto onderschepte en deze teruggaf aan de oorspronkelijke eigenaar.
Volgens Denly viel het slachtoffer ten prooi aan een ‘geavanceerde phishing-techniek’. Hackers bootsten het Uniswap- en MetaMask-portefeuilleaccount van het slachtoffer na om hun privésleutel, keystore-bestand en seed phrase te stelen. Het artikel gaf het volgende aan:
“De slechte acteur(s) zouden een kwaadaardige dapp-interface implementeren (in dit geval was het een nep-Uniswap-gebruikersinterface) en de gebruiker vragen om zijn MetaMask-account te verbinden. De kit zou dan de MetaMask-pop-up nabootsen en een foutstatus geven, om vervolgens de gebruiker te verleiding om zijn geheime privé steutel in te voeren. Zodra de gebruiker dit deed, zou het de invoer van de gebruiker naar zijn database sturen via een REST API en de gebruiker naar de legitieme app leiden.”
Tijdens het proces ontdekte ‘Helping Harry’ enkele meer valse domeinen die nietsvermoedende crypto-gebruikers ertoe hebben verleid om deze informatie vrij te geven.
Samengewerkt met Binance
Harry kwam erachter dat opnames werden verwerkt vanuit Binance en de fondsen van het slachtoffer waren hier ook terug te zien. Als gevolg hiervan nam Harry contact op met zijn contacten bij de beurs.
Henry zei het volgende hierover:
“Ik kon vaststellen dat een slachtofferadres werd gebruikt in Binance-opnames, dus nam ik contact op met mijn contacten daar. Ik vroeg hen om mijn e-mailadres door te geven aan de gebruiker om te bevestigen dat het daadwerkelijk het slachtoffer was en om het geld terug te sturen.”
Binnen een uur na dit contact nam het slachtoffer contact op met Henry en het geld werd, na een paar controlestappen, terug overgemaakt naar het slachtoffer.
Steeds meer cryptocurrency-fraude
Dit was echter een kleine buit vergeleken met de enorme Twitter-hack van vorige week. Zoals gemeld door CryptoBenelux, werden de Twitter-accounts van 130 bekende individuen, zoals Bill Gates, Barrack Obama, Jeff Bezos, Elon Musk, etc, gebruikt voor het verspreiden van een Bitcoin-zwendel.
De oplichters haalden $120.000 aan BTC op, en hoewel Twitter het gebruik van Bitcoin-adressen op zijn platform heeft geblokkeerd en ook een verklaring heeft gegeven, laat het zien hoe massale crypto-diefstalincidenten toenemen.
Zo viel een paar dagen geleden het grootste telecombedrijf van Argentinië ten prooi aan een Monero ransomware-aanval. Aanvallers eisten 7,5 miljoen dollar losgeld om de vergrendelde gegevens vrij te geven. Dit bedrag kan echter oplopen tot 15 miljoen dollar.
