Hack
Crypto-oplichters hebben hun strategie radicaal veranderd en schakelen nu over naar Telegram-malware-aanvallen, die inmiddels de traditionele phishingmethoden in volume hebben overtroffen. Beveiligingsbedrijf Scam Sniffer meldt een indrukwekkende stijging van maar liefst 2.000% in het aantal Telegram-malware-oplichtingen sinds november.
Nepverificatiebots vervangen traditionele phishingmethoden
In plaats van de veelvoorkomende “connect wallet”-fraude, waarbij gebruikers worden misleid om hun crypto-wallet te verbinden met valse websites, maken oplichters nu gebruik van geavanceerde nepverificatiebots. Deze bots verspreiden zich via nep-handelsgroepen, nep-airdropgroepen en nep-alfagroepen op Telegram, en installeren zodra ze worden uitgevoerd malware die wachtwoorden, walletbestanden en browsergegevens steelt.
Scam Sniffer identificeerde twee specifieke nepverificatiebots, genaamd OfficiaISafeguardRobot en SafeguardsAuthenticationBot. Deze verandering in tactiek komt voort uit het groeiende bewustzijn van gebruikers over phishingrisico’s. Malware biedt aanvallers namelijk bredere toegang tot systemen en maakt het veel moeilijker om verliezen te traceren.
Telegram-groepen als nieuwe valstrik
De verschuiving naar Telegram-malware werd voor het eerst opgemerkt in december, toen oplichters nep-X-accounts creëerden die populaire crypto-influencers imiteerden. Via deze accounts werden gebruikers uitgenodigd om zich aan te melden voor Telegram-groepen, waar ze werden gevraagd zich te verifiëren via een nep-verificatiebot. Deze injecteerde vervolgens malware die crypto-wallets plunderde.
Daarnaast maken de oplichters gebruik van nep-Cloudflare-verificatiepagina’s om malware te verspreiden, waarbij gebruikers worden verleid om tekst in hun klembord te kopiëren en in het geheim malware te activeren.
Evolutie van oplichtertactieken: social engineering via bots
Scam Sniffer stelt dat deze nieuwe tactieken van oplichters wijzen op een evolutie in hun methoden, die steeds meer gebruik maken van geavanceerde social engineering via Telegram-bots. Dit maakt het voor experts moeilijk om verliezen door malware-aanvallen in te schatten.
Verder waarschuwde Cado Security Labs in december voor soortgelijke oplichting, waarbij nep-vergaderapps werden ingezet om inloggegevens van websites, apps en crypto-wallets te stelen.
Stijging in gestolen crypto, maar lagere verliezen in december
Volgens het Cyvers 2024 Web3 Security Report werd in 2024 voor $2,3 miljard aan crypto gestolen, wat een stijging van 40% betekent ten opzichte van 2023. Desondanks waren de verliezen in december het laagst van het jaar, met slechts $29 miljoen aan schade door hacks en oplichting.
Pas op voor crypto-oplichting rond het WK voetbal, waarschuwt TRM Labs
Fans van het FIFA Wereldkampioenschap 2026 moeten alert zijn op een groeiend aantal online oplichtingspraktijken.
Anthropic waarschuwt: hackers gebruiken AI steeds vaker voor cyberaanvallen
Cybercriminelen zetten kunstmatige intelligentie steeds vaker in om cyberaanvallen uit te voeren. Dat blijkt uit nieuw onderzoek van AI-bedrijf Anthropic.
Defi-platform Radiant Capital stopt na verwoestende Noord-Koreaanse hack
Het cryptoleenplatform Radiant Capital heeft aangekondigd dat het stopt met de verdere ontwikkeling van zijn protocol.
Meest gelezen
Newsbit-analist voorspelde de daling naar 60.000 dollar: dit verwacht hij nu
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud verliest in één keer alle winst van dit jaar
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?
XRP-beleggers verkopen massaal met verlies, maar dat is goed nieuws
XRP beleggers verkopen steeds vaker met verlies, een signaal dat volgens on-chain data vaak dicht bij bodems verschijnt.