Connect with us

Cybersikkerhed

Kryptos skjulte pris: Finansiel frihed møder phishing

mm
Published
Updated

Som kryptocurrency-priserne stiger, stiger også angrebene på krypto-formuer. Faktisk bliver cyberkriminelle mere sofistikerede hver dag, idet de skifter fra kode til at udnytte menneskelige sårbarheder.

Sådanne angreb gør det let for cyberkriminelle at snyde krypto-brugere uden selv at skulle bryde igennem de komplekse cybersikkerhedsbeskyttelsesbarrierer.

I et sådant phishing-svindel mistede en krypto-investor 3 millioner dollars. Brugeren verificerede ikke kontraktadressen, før han underskrev en skadelig blockchain-transaktion. Og med kun ét klik, blev 3 millioner dollars værd af USDT drænet fra brugerens wallet.

Tweet om $3M tabt til krypto-phishing-angreb

Blockchain-analyseplatformen Lookonchain bemærkede i en post på X (tidligere Twitter):

“Nogen faldt offer for en phishing-angreb, underskrev en skadelig overførsel og mistede 3,05 millioner $USDT. Vær på vagt, vær sikker. Ét forkert klik kan dræne din wallet. Underskriv aldrig en transaktion, du ikke fuldstændigt forstår.”

Hvad betyder det så? Nå, lad os forstå. For at starte med, er en transaktion en dataindtastning, der er optaget på den digitale, distribuerede bog, kaldet blockchain.

Når du initierer en handling, såsom overførsel af aktiver, oprettes en transaktion, der indeholder information om afsender, modtager, beløb og eventuelle relevante betingelser. Transaktionen sendes herefter til nettets node, der validerer den, før den indsættes i en blok og herefter tilføjes til blockchain.

Nu, som afsender, når du overfører værdi/midler fra din konto til en anden, skal du indtaste modtagerens adresse, beløb og herefter godkende eller underskrive transaktionen.

At godkende en transaktion betyder, at du autoriserer den til at gå igennem. Med denne bekræftelse, der kræver, at du digitalt underskriver en transaktion med din private nøgle, udføres transaktionen, beløbet overføres fra din wallet til modtageren, og endelig optages det på blockchain.

Til gengæld, når du beder nogen andre om at sende dig midler, anmoder du om en transaktion, og til det skal du give din offentlige adresse.

En adresse er en unik konto-identifikator, og ved at verificere den, sikrer du, at den er gyldig, og du sender midler til den rette person. For komfortens skyld kan du blot kontrollere de første og sidste få karakterer i wallet-adressen, og i mange tilfælde vil det fungere, men du kan aldrig være for sikker. Derfor er dette ikke den bedste praksis, især når du overfører store beløb.

Med hver krypto-wallet har en unik kombination af karakterer, skal du sikre, at du gennemgår og verificerer den.

Desuden er det vigtigt, at krypto-brugere altid dobbelttjekker underskriftsanmodninger samt URL’en for den website eller service, de bruger. Ligesom Lookonchain bemærkede, skal du altid “verificere kontraktadresser fra officielle kilder”.

Ét klik kan koste millioner: Hvordan phishing er mere intelligent end krypto-brugere

Phishing-angreb er blevet en almindelig forekommende i krypto-rummet. Lige forleden mistede endnu en offer for et phishing-angreb over 900.000 dollars værd af deres aktiver. Dette angreb fandt sted hele 457 dage efter, at offeret havde underskrevet en skadelig godkendelses-transaktion.

Et offer mistede $908.551 på grund af en phishing-godkendelse

Så, hvis du vil forhindre dig selv i at begå en sådan fejl, skal du forbedre din forståelse af blockchain og de forskellige typer angreb, du er sårbar overfor. Lad os tage et dybere kig på phishing først.

Phishing er en af de mest almindelige typer cyberangreb. Begrebet phishing blev oprindeligt brugt til at identificere hackere, der brugte bedrageriske e-mails til at “fiske” efter information. Men i dag er phishing-angreb blevet mere avancerede og bruger ikke kun e-mail, men også websites, tekst, stemme, sociale medier og andre kanaler med det formål at udnytte menneskers tillid og deres beslutningsprocesser.

Det indebærer at bedrage mennesker til at give op deres private nøgler til wallet eller personlige oplysninger, såsom brugernavne, adgangskoder, bankkontoinformation, kreditkortnumre eller andre følsomme data.

Phishing er faktisk en populær form for social engineering, der udnytter menneskers psykologi snarere end tekniske sårbarheder. Der er ingen direkte målretning af netværk og ressourcer; i stedet udnytter sociale engineering-angreb menneskelige fejl og pres-taktikker til at manipulere uvidende ofre til at ufrivilligt skade sig selv.

Fordi det er sådan, er standard overvågningsværktøjer ikke rigtig succesfulde i at fange disse angreb undervejs.

Ved at manipulere personen psykologisk, misleder truslen brugere til at udføre bestemte handlinger, såsom at afsløre private detaljer, klikke på skadelige links, åbne en vedhæftning eller downloade skadelige filer.

For at få adgang til dem, forkler angriberen sig som en legitim person, enhed eller kilde. Når angriberen har opnået offerets tillid, bruger de herefter de opnåede oplysninger til at stjæle midlerne.

Ifølge IBM’s Cost of a Data Breach rapport er phishing faktisk den mest almindelige initial data-breach-vektor.

De er også den mest kostbare angrebsvektor for krypto-industrien, ifølge CertiK’s årlige Web3-sikkerhedsrapport. Næsten 300 phishing-angreb fandt sted i 2024, og mindst tre af dem resulterede i tab på over 100 millioner dollar for ofrene.

Phishing-angreb indbragte angriberne over 1 milliard dollars værd af stjålen krypto-aktiver. Disse tal er faktisk “konservative”, og det faktiske tal forventes at være meget højere på grund af uregistrerede tilfælde.

Mål for disse angreb er ikke kun almindelige mennesker, men også store virksomheder og regeringsinstitutioner. I krypto er målene for disse angreb wallets, exchanges og endda token-salg, hvilket gør det kritisk vigtigt for krypto-brugere at være bekendt med måder at beskytte deres midler på.

Nogle af de almindelige krypto-phishing-angreb inkluderer:

  • Spear phishing-angreb Med forudgående kendskab til deres mål, tilpasser phisheren e-mailen til at se legitim ud.
  • Whaling-angreb Dette målretter højprofilerede personer i en organisation, aka hvaler, for en meget større effekt.
  • Klon-phishing-angreb Angriberen opretter en kopi af en besked, som målet har modtaget tidligere.
  • Bedragerisk phishing-angreb Ved at bruge teknologi til at forklae en ægte virksomhed og underrette målene om, at de oplever et cyberangreb, for at få dem til at klikke på en skadelig link.
  • Pharming-angreb – Omdirigerer offeret til en falsk website, selvom de indtaster den korrekte URL.
  • Ond tvilling-angreb – Målretter offentlige Wi-Fi-netværk ved at oprette en falsk med samme navn som den legitime.
  • Angler-phishing-angreb – Bruger falske sociale medie-indlæg til at bedrage ofre.
  • Smishing eller SMS-phishing-angreb – Sender tilsyneladende legitime firma-textbeskeder med skadelige links.
  • Vishing eller stemme-phishing-angreb Spoofing af opkalds-ID for at vise, at opkaldet kommer fra en legitim organisation.
  • DNS-hijacking – Omdirigerer til en falsk website ved at ændre DNS-indtastningerne for en legitim website.
  • Falske browser-udvidelser Skadelige plugins, der ligner legitime.
  • Søge-engine-phishing-angreb Hackere orkestrerer for at blive det øverste hit på en søgning med et link til hackernes website.
  • Ice-phishing – Sender offeret en falsk transaktion og kræver, at de skal signere den med deres private nøgle.
  • Phishing-bots Computerprogrammer, der automatiserer phishing-angreb og bruges til at sende phishing-e-mails i massevis.

I krypto begynder et phishing-angreb typisk med, at en angriber sender en e-mail eller besked til potentielle ofre, der ser ud til at være fra en legitim kilde.

Beskeden indeholder herefter et link, der fører til en falsk website, der ligner den ægte. Når du klikker på linket og indtaster dine login-oplysninger, bruger angriberen det til at få adgang til din konto.

Selvom det kan være svært at spotte falske e-mails og websites, kan du bekende dig med produktet eller servicen, du bruger, for at fange en imposter. Du kan også se efter eventuelle stavfejl eller grammatikfejl. At bruge en offentlig e-mail i stedet for en virksomheds-e-mail skal gøre dig mistænksom.

Vedrørende måder at beskytte dig selv mod disse phishing-angreb, skal du altid være forsigtig med e-mails og aldrig klikke på links fra kilder, du ikke stoler på. Brug kun anerkendte platforme til at downloade apps og undgå offentlige Wi-Fi-netværk. Hold dit system opdateret, brug stærke adgangskoder og aktiver 2FA. Og aldrig prale af dine krypto-formuer til nogen, og giv aldrig dine personlige oplysninger til nogen.

Uden for phishing: Krypto-kriminens voksende arsenal

Et phishing-angreb er kun ét af de almindelige angrebsvektorer i krypto.

Ud over at bruge falske websites, e-mails eller beskeder til at bedrage brugere til at give op deres private nøgler eller seed-fraser, bruger cyberkriminelle også mange andre måder at få fat i dine krypto-aktiver eller midler.

Rug pulls er ét, hvor et hold indsamler midler fra offentligheden til at bygge deres projekt, kun for at stikke af med pengene. Så er der pumps og dumps, hvor indsidere koordinerer prismanipulation for at kunstigt.inflate prisen og gøre den attraktiv for investorer, før de sælger hurtigt.

At blive snydt i krypto er faktisk ret almindeligt.

Ifølge Internet Crime Complaint Center (IC3) af Federal Bureau of Investigation (FBI), tabte amerikanerne en “forbløffende 16,6 milliarder” dollar i 2024, med svindel som den største del.

Personer over 60 år var de mest berørte, med bureauets optegnelse af omkring 33.000 klager og 2,8 milliarder dollar i tab.

Hacker-angreb fortsætter med at plage industrien, hvilket indebærer, at angriberne får ubeføjed adgang til et system. Disse handlinger optegnede en årlig stigning på 17% i 2024, ifølge blockchain-sikkerhedsfirmaet TRM Labs. Nordkoreanske grupper alene var ansvarlige for at stjæle næsten 800 millioner dollar.

Smart contract-udnyttelse er endnu en populær angrebsvektor, hvor fejl eller sårbarheder i koden bruges til at stjæle midler. Cross-chain-broer er særligt sårbare overfor tyveri og udnyttes derfor af kriminelle til at aflede store summer af krypto.

Private nøgle- og seed-frase-kompromiser fortsætter med at være primære angrebsvektorer. For at stjæle private nøgler bruger kriminelle ikke kun phishing-angreb, men også malware, clipboard-hijacking, keyloggere og usikker lagring.

Ifølge Crypto Crime Report fra TRM Labs, mens ulovlig krypto-aktivitet faldt med 24% sidste år, steg ransomware-betalinger til rekordhøje.

Ransomware er en type malware, som cyberkriminelle bruger til at få adgang til et offers system, kryptere personlige data og blokere adgang til det, før en løsesum betales.

FBI’s 2024-rapport angav også, at ransomware var “igen den mest udbredte trussel mod kritisk infrastruktur, med klager, der steg 9% fra 2023”.

Derudover bruger transnationalt organiseret kriminalitet krypto til hvidvask og menneske-, narko- og vildtforbrydelser. Næsten 11 milliarder dollars i ulovlig krypto-volumen blev modtaget af wallets, der var involveret i “hacking, udpressing, menneskehandel eller svindel”.

Disse tal blev rapporteret af blockchain-analysefirmaet Chainalysis, der bemærkede, at det samlede ulovlige krypto-volumen oversteg 51 milliarder dollar i 2024. Men andelen af kryptos brug til ulovlige formål i forhold til hele markedet er faldet til det laveste niveau i tre år. Chainalysis skrev:

“2024 var sandsynligvis et rekordår for indstrømning til ulovlige aktører, da disse tal er lav-grænse-estimater baseret på indstrømning til de ulovlige adresser, vi har identificeret indtil i dag.”

Nu, hvis vi ser på dette år, har kriminelle allerede stjålet 2,17 milliarder dollar fra krypto-tjenester i kun det første halvår af 2025, ifølge en rapport fra Chainalysis. Dette tal forventes at stige til 4 milliarder dollar ved årets udgang.

Det meste af disse midler blev stjålet fra krypto-børsen Bybit. Det 1,5 milliards heist af nordkoreanske hackere blev estimeret til at være den største i kryptos historie.

Den kombinerede værdi af stjålen krypto fra både personer og platforme har allerede nået næsten 3 milliarder dollar i det første halvår af dette år.

Dette kommer, da angreb på personlige krypto-wallets øges.

Af de samlede tyverier udgjorde personlige wallets over 23%.

“Tyverier, der målretter personlige wallets, indeholder for øjeblikket 8,5 milliarder dollars i krypto på blockchain”, fastslog rapporten. Angribere har brugt fysisk vold og tvang til at få adgang til midler.

Mod denne dystre baggrund er det vigtigt for krypto-brugere at tage stramme foranstaltninger til at beskytte deres formue. Det vigtigste skridt er at uddanne dig selv, så bliv opdateret på almindelige svindel og trusler. Og mest vigtigt, stole aldrig, verificér altid!

Den dobbelte kant af krypto-formue

Som vi så, har krypto-brugere tabt milliarder af dollars hvert år. Cyberkriminelle bruger alle mulige taktikker til at snyde uvidende brugere til at give op deres private, følsomme oplysninger eller midler.

På den ene side synes krypto at berige kriminelle, på den anden side giver det mennesker over hele verden mulighed for at opnå finansiel frihed.

Bygget på grundlag af en distribueret, gennemsigtig og uforanderlig blockchain, tilbyder kryptocurrencyer en decentraliseret alternativ til traditionelle finansielle systemer.

Der er simpelthen ingen behov for en mellemmand som en bank eller videresendelsesservice her, hvilket kan bringe omkostningerne ned og tiden betragteligt. Dette har betydelige implikationer for global handel. Med ingen central myndighed i magt eller med nogen forbindelse til en regering eller finansielle institutioner, eliminerer det ikke kun enkeltstående fejl, men gør også krypto-netværk til en værdifuld alternativ for virksomheder og lande.

Imens kan personer over hele verden udnytte det åbne og grænseoverskridende natur af kryptocurrencyer.

Selv i dag er der 1,4 milliarder voksne globalt, der ikke har adgang til traditionel bankvirksomhed. Selv i USA er 4,2% af husholdningerne ikke-bankede, med højere satser blandt marginaliserede grupper. Alle disse mennesker kan let få adgang til det brede krypto-sektor via deres smartphones og internettet uden nogen begrænsninger.

De lave indgangsbarrierer giver mulighed for, at alle over hele verden, uanset køn, religion eller politisk tilhørsforhold, kan bruge digitale aktiver til at sende og modtage værdi uden at skulle bruge en bank.

Endnu en anvendelse af krypto er at gemme værdi, især i lande med høje inflationssatser eller ustabile økonomier.

En Reuters-rapport viste, at bolivianere i stigende grad søger mod krypto som en beskyttelse mod den lokale boliviano-valutas værdiforringelse.

Selv landets centralbank gentog en dramatisk stigning i krypto-transaktioner, der steg over 530% i 2025 fra året før.

“Disse værktøjer har faciliteret adgang til valuta-transaktioner, herunder overførsler, små køb og betalinger, til gavn for mikro- og små virksomheder i forskellige sektorer samt familier over hele landet.”

– Banken sagde i en erklæring

Imens har krypto-adoptive i udviklingslandene Kenya, Venezuela og Nigeria betydeligt øget finansiel inklusion og økonomisk bæredygtighed.

Så krypto har klart udviklet sig til en transformerende kraft, der udfordrer de traditionelle bank-systemer og tilbyder en helt ny tilgang til finansielle tjenester. Med sin åbne og decentraliserede base tilbyder krypto en løsning på de geografiske barrierer og høje omkostninger ved traditionel finansiering, der har begrænset finansiel inklusion.

Men mens digitale valutaer har forandret begrebet om penge og givet mennesker finansiel suverænitet, har de også introduceret nye udfordringer såsom svindel, svindel og sikkerhedsrisici, hvilket gør dem til en dobbeltkantet sværd.

I en verden, hvor finansielle systemer decentraliseres og demokratiseres, skifter kontrollen fra institutioner til individer, hvilket giver både magt og fare. For med krypto får du direkte kontrol over dine penge, du holder dine egne nøgler, og med det, din skæbne.

Som det gamle ordsprog siger, med stor magt følger stor ansvar, og i krypto ligger dette ansvar helt og aldeles hos dig, brugeren.

Det betyder, at finansiel empowerment ikke er nok, og bevidsthed er lige så vigtig. Så som krypto-bruger skal du altid være på vagt og opdateret. Og mest vigtigt, stole aldrig, verificér altid!

Klik her for en liste over svindel, du skal være opmærksom på, når det kommer til krypto.

mm

Gaurav startede med at handle kryptovalutaer i 2017 og er siden da blevet forelsket i kryptorummet. Hans interesse for alt, der har med krypto at gøre, har gjort ham til en skribent, der specialiserer sig i kryptovalutaer og blockchain. Snart fandt han sig selv arbejdende med kryptoselskaber og medieudbydere. Han er også en stor fan af Batman.

Advertiser Disclosure: Securities.io is committed to rigorous editorial standards to provide our readers with accurate reviews and ratings. We may receive compensation when you click on links to products we reviewed. ESMA: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. Between 74-89% of retail investor accounts lose money when trading CFDs. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money. Investment advice disclaimer: The information contained on this website is provided for educational purposes, and does not constitute investment advice. Trading Risk Disclaimer: There is a very high degree of risk involved in trading securities. Trading in any type of financial product including forex, CFDs, stocks, and cryptocurrencies. This risk is higher with Cryptocurrencies due to markets being decentralized and non-regulated. You should be aware that you may lose a significant portion of your portfolio. Securities.io is not a registered broker, analyst, or investment advisor.

Copyright © 2026 Securities.io