Ambient Finance gehackt: Wees voorzichtig en wacht op herstel
Op 17 oktober werd het handelsplatform Ambient Finance getroffen door een hack. Het team roept gebruikers op om voorlopig niet in te loggen, geen wallets te verbinden en geen transacties uit te voeren.
De hack betrof alleen de website van Ambient Finance; alle smart contracts en fondsen zijn veilig gebleven. Het team heeft inmiddels het gehackte domein hersteld, maar wacht nog op een update van de DNS-instellingen. Tot die tijd is het verstandig om geen gebruik te maken van de site. Zodra alles weer veilig is, zal het team dit communiceren.
Malware achter de aanval
Het beveiligingsbedrijf Blockaid ontdekte dat de aanval werd uitgevoerd met behulp van Inferno Drainer, een malwareprogramma dat specifiek is ontworpen om digitale assets te stelen. De server die de aanval aanstuurde, werd slechts een dag voor de hack opgezet.
Deze incidenten worden steeds vaker en geavanceerder. Waar men vroeger dacht dat Apple’s macOS immuun was voor malware, zien we nu ook daar een toename in aanvallen. Een voorbeeld is de “Cthulhu Stealer”, een malware die zich voordoet als een macOS-programma en private keys van wallets steelt zodra het op een computer wordt geïnstalleerd.
Ook Android-gebruikers lopen risico. In september ontdekte McAfee Labs de “SpyAgent” malware, die afbeeldingen scant om gevoelige informatie, zoals foto’s van private keys, te achterhalen. SpyAgent verspreidt zich via links in sms’jes en installeert zich als ogenschijnlijk onschuldige apps. McAfee vond meer dan 280 frauduleuze apps die met deze malware waren besmet.
Nieuwe manieren van cyberaanvallen
Daarnaast ontdekte het cybersecuritybedrijf Facct een nieuwe manier om malware te verspreiden via geautomatiseerde e-mails. Deze e-mails bevatten gemodificeerde XMrig software, waarmee hackers ongemerkt cryptovaluta kunnen minen op de apparaten van slachtoffers.
Wees altijd alert
De hack op Ambient Finance is een herinnering om extra voorzichtig te zijn met welke websites je bezoekt en waarop je klikt. Malware wordt steeds slimmer en cybercriminelen vinden steeds nieuwe manieren om je digitale assets te stelen. Wacht altijd op bevestiging van het team van een gehackt platform voordat je weer inlogt of transacties doet. Veiligheid gaat voor alles.
