Web3-professionals lopen groot risico door een nieuwe phishingcampagne die gebruikmaakt van nep-vergaderapps om malware te verspreiden. Met deze tactiek stelen cybercriminelen gevoelige gegevens zoals inloggegevens, bankinformatie en cryptowallet-data. Dit blijkt uit een waarschuwing van Cado Security Labs, gepubliceerd op 6 december.
Cybercriminelen zetten kunstmatige intelligentie in om realistische websites en sociale media-accounts te creëren. Hiermee benaderen ze slachtoffers en overtuigen hen een nep-vergaderapp te downloaden. De malware, bekend als “Realst-infostealer”, wordt verspreid via apps met namen als “Meeten” en “Meetio”. Deze apps veranderen regelmatig van naam en zijn gelinkt aan domeinen zoals Meeten.gg, Meeten.us en Clusee.com.
Zodra de malware actief is, verzamelt deze onder andere:
De aanvallen zijn vaak persoonlijk en goed doordacht. Slachtoffers melden dat ze via Telegram werden benaderd door vermeende bekenden, die later imitators bleken te zijn. In een geval gebruikte een oplichter zelfs een op maat gemaakte investeringspresentatie om vertrouwen te wekken.
“Dit toont aan hoe geraffineerd en doelgericht deze oplichting is,” aldus Tara Gould, hoofd van dreigingsonderzoek bij Cado Security Labs. Veel slachtoffers gaven aan dat gesprekken over Web3-gerelateerde projecten hen ertoe brachten de nep-app te downloaden, waarna hun cryptocurrency werd gestolen.
De oplichters gebruiken AI om geloofwaardige bedrijfswebsites te bouwen, inclusief blogs, productinformatie en sociale media-accounts op platforms zoals X (voorheen Twitter) en Medium.
“AI stelt deze dreigingsactoren in staat om snel professionele content te creëren,” legt Gould uit. “Dit verhoogt de geloofwaardigheid van hun oplichting en maakt verdachte websites lastiger te herkennen.”
De nepwebsites bevatten zelfs Javascript waarmee crypto kan worden gestolen uit webbrowsers, nog voordat de malware volledig is geïnstalleerd.
De phishingcampagne, die inmiddels vier maanden actief is, richt zich zowel op Windows- als macOS-gebruikers. Andere cybercriminelen gebruiken vergelijkbare technieken. In augustus ontdekte onchain-onderzoeker ZackXBT dat 21 ontwikkelaars, vermoedelijk Noord-Koreaans, werkten aan cryptoprojecten onder valse identiteiten. De FBI waarschuwde in september dat Noord-Koreaanse hackers malware verspreiden via nep-werkaanbiedingen gericht op cryptobedrijven en DeFi-projecten.
Web3-professionals en cryptogebruikers wordt geadviseerd om alert te blijven. Vermijd verdachte links en apps, en verifieer zorgvuldig de herkomst van software voordat deze wordt gedownload.
Met de groei van Web3 en cryptocurrency wordt de sector steeds vaker het doelwit van geavanceerde cyberaanvallen. Dit soort dreigingen benadrukt het belang van waakzaamheid en cybersecurity in een digitale wereld die continu evolueert.
Een digitale cryptowallet die in verband wordt gebracht met de Infini-hack van 50 miljoen dollar is na bijna een jaar opnieuw actief geworden.
Het cryptoprotocol CrossCurve is getroffen door een hack waarbij ongeveer 3 miljoen dollar aan cryptovaluta is gestolen.
Europa is nu het gevaarlijkste gebied voor cryptobezitters. Geweld, ontvoeringen en afpersing nemen explosief toe, waarschuwt CertiK.
Ethereum zakt 7,5 procent na waarschuwing van Vitalik Buterin: zonder tastbare waarde stort de cryptosector mogelijk in.
Een enkele cryptohandelaar heeft in korte tijd meer dan 220 miljoen dollar verloren nadat de Ethereum koers hard onderuitging.
Cardano-oprichter Charles Hoskinson verloor 3 miljard dollar aan cryptowaarde, maar weigert te verkopen. “Denk je dat ik dit voor geld doe?”
