Crypto-oplichters hebben hun strategie radicaal veranderd en schakelen nu over naar Telegram-malware-aanvallen, die inmiddels de traditionele phishingmethoden in volume hebben overtroffen. Beveiligingsbedrijf Scam Sniffer meldt een indrukwekkende stijging van maar liefst 2.000% in het aantal Telegram-malware-oplichtingen sinds november.
In plaats van de veelvoorkomende “connect wallet”-fraude, waarbij gebruikers worden misleid om hun crypto-wallet te verbinden met valse websites, maken oplichters nu gebruik van geavanceerde nepverificatiebots. Deze bots verspreiden zich via nep-handelsgroepen, nep-airdropgroepen en nep-alfagroepen op Telegram, en installeren zodra ze worden uitgevoerd malware die wachtwoorden, walletbestanden en browsergegevens steelt.
Scam Sniffer identificeerde twee specifieke nepverificatiebots, genaamd OfficiaISafeguardRobot en SafeguardsAuthenticationBot. Deze verandering in tactiek komt voort uit het groeiende bewustzijn van gebruikers over phishingrisico’s. Malware biedt aanvallers namelijk bredere toegang tot systemen en maakt het veel moeilijker om verliezen te traceren.
De verschuiving naar Telegram-malware werd voor het eerst opgemerkt in december, toen oplichters nep-X-accounts creëerden die populaire crypto-influencers imiteerden. Via deze accounts werden gebruikers uitgenodigd om zich aan te melden voor Telegram-groepen, waar ze werden gevraagd zich te verifiëren via een nep-verificatiebot. Deze injecteerde vervolgens malware die crypto-wallets plunderde.
Daarnaast maken de oplichters gebruik van nep-Cloudflare-verificatiepagina’s om malware te verspreiden, waarbij gebruikers worden verleid om tekst in hun klembord te kopiëren en in het geheim malware te activeren.
Scam Sniffer stelt dat deze nieuwe tactieken van oplichters wijzen op een evolutie in hun methoden, die steeds meer gebruik maken van geavanceerde social engineering via Telegram-bots. Dit maakt het voor experts moeilijk om verliezen door malware-aanvallen in te schatten.
Verder waarschuwde Cado Security Labs in december voor soortgelijke oplichting, waarbij nep-vergaderapps werden ingezet om inloggegevens van websites, apps en crypto-wallets te stelen.
Volgens het Cyvers 2024 Web3 Security Report werd in 2024 voor $2,3 miljard aan crypto gestolen, wat een stijging van 40% betekent ten opzichte van 2023. Desondanks waren de verliezen in december het laagst van het jaar, met slechts $29 miljoen aan schade door hacks en oplichting.
Het cybersecuritybedrijf Threat Fabric heeft een nieuwe familie van mobiele malware ontdekt die specifiek gericht is op crypto-gebruikers.
De crypto-industrie is opgeschrikt door een enorme cyberaanval waarbij cryptobeurs Bybit op 21 februari 2025 ruim 1,4 miljard dollar verloor.
Honderdduizenden gebruikersgegevens van Gemini en Binance zijn mogelijk buitgemaakt en aangeboden op het darkweb, inclusief namen en wachtwoorden.
Op 28 maart zakt de crypto markt flink weg. Bitcoin daalt onder $86.000 en Ethereum verliest meer dan 5% aan waarde.
Elon Musks DOGE-team dringt door tot de SEC te midden van politieke spanningen en cryptovolatiliteit. Wat betekent dit voor toezicht en markten?
Ontdek hoeveel XRP je nodig hebt om miljonair te worden volgens expert Austin Hilton. Inclusief realistische koersdoelen en slimme strategieën.
