Crypto-oplichters hebben hun strategie radicaal veranderd en schakelen nu over naar Telegram-malware-aanvallen, die inmiddels de traditionele phishingmethoden in volume hebben overtroffen. Beveiligingsbedrijf Scam Sniffer meldt een indrukwekkende stijging van maar liefst 2.000% in het aantal Telegram-malware-oplichtingen sinds november.
In plaats van de veelvoorkomende “connect wallet”-fraude, waarbij gebruikers worden misleid om hun crypto-wallet te verbinden met valse websites, maken oplichters nu gebruik van geavanceerde nepverificatiebots. Deze bots verspreiden zich via nep-handelsgroepen, nep-airdropgroepen en nep-alfagroepen op Telegram, en installeren zodra ze worden uitgevoerd malware die wachtwoorden, walletbestanden en browsergegevens steelt.
Scam Sniffer identificeerde twee specifieke nepverificatiebots, genaamd OfficiaISafeguardRobot en SafeguardsAuthenticationBot. Deze verandering in tactiek komt voort uit het groeiende bewustzijn van gebruikers over phishingrisico’s. Malware biedt aanvallers namelijk bredere toegang tot systemen en maakt het veel moeilijker om verliezen te traceren.
De verschuiving naar Telegram-malware werd voor het eerst opgemerkt in december, toen oplichters nep-X-accounts creëerden die populaire crypto-influencers imiteerden. Via deze accounts werden gebruikers uitgenodigd om zich aan te melden voor Telegram-groepen, waar ze werden gevraagd zich te verifiëren via een nep-verificatiebot. Deze injecteerde vervolgens malware die crypto-wallets plunderde.
Daarnaast maken de oplichters gebruik van nep-Cloudflare-verificatiepagina’s om malware te verspreiden, waarbij gebruikers worden verleid om tekst in hun klembord te kopiëren en in het geheim malware te activeren.
Scam Sniffer stelt dat deze nieuwe tactieken van oplichters wijzen op een evolutie in hun methoden, die steeds meer gebruik maken van geavanceerde social engineering via Telegram-bots. Dit maakt het voor experts moeilijk om verliezen door malware-aanvallen in te schatten.
Verder waarschuwde Cado Security Labs in december voor soortgelijke oplichting, waarbij nep-vergaderapps werden ingezet om inloggegevens van websites, apps en crypto-wallets te stelen.
Volgens het Cyvers 2024 Web3 Security Report werd in 2024 voor $2,3 miljard aan crypto gestolen, wat een stijging van 40% betekent ten opzichte van 2023. Desondanks waren de verliezen in december het laagst van het jaar, met slechts $29 miljoen aan schade door hacks en oplichting.
Uit nieuw onderzoek van internetinfrastructuurbedrijf Cloudflare blijkt dat een aanzienlijk deel van het wereldwijde e-mailverkeer schadelijke inhoud bevat.
Bitcoin belegger verliest pensioen door AI romance scam, terwijl experts waarschuwen voor snel groeiende oplichtingspraktijken.
Jump Trading ligt onder vuur: volgens een aanklacht verrijkte het bedrijf zich via manipulatie rond het failliete Terra Labs.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
XRP staat onder druk ondanks goed nieuws. ChatGPT voorspelt of de koers nog stijgt voor het einde van 2025.
