Web3-professionals lopen groot risico door een nieuwe phishingcampagne die gebruikmaakt van nep-vergaderapps om malware te verspreiden. Met deze tactiek stelen cybercriminelen gevoelige gegevens zoals inloggegevens, bankinformatie en cryptowallet-data. Dit blijkt uit een waarschuwing van Cado Security Labs, gepubliceerd op 6 december.
Cybercriminelen zetten kunstmatige intelligentie in om realistische websites en sociale media-accounts te creëren. Hiermee benaderen ze slachtoffers en overtuigen hen een nep-vergaderapp te downloaden. De malware, bekend als “Realst-infostealer”, wordt verspreid via apps met namen als “Meeten” en “Meetio”. Deze apps veranderen regelmatig van naam en zijn gelinkt aan domeinen zoals Meeten.gg, Meeten.us en Clusee.com.
Zodra de malware actief is, verzamelt deze onder andere:
De aanvallen zijn vaak persoonlijk en goed doordacht. Slachtoffers melden dat ze via Telegram werden benaderd door vermeende bekenden, die later imitators bleken te zijn. In een geval gebruikte een oplichter zelfs een op maat gemaakte investeringspresentatie om vertrouwen te wekken.
“Dit toont aan hoe geraffineerd en doelgericht deze oplichting is,” aldus Tara Gould, hoofd van dreigingsonderzoek bij Cado Security Labs. Veel slachtoffers gaven aan dat gesprekken over Web3-gerelateerde projecten hen ertoe brachten de nep-app te downloaden, waarna hun cryptocurrency werd gestolen.
De oplichters gebruiken AI om geloofwaardige bedrijfswebsites te bouwen, inclusief blogs, productinformatie en sociale media-accounts op platforms zoals X (voorheen Twitter) en Medium.
“AI stelt deze dreigingsactoren in staat om snel professionele content te creëren,” legt Gould uit. “Dit verhoogt de geloofwaardigheid van hun oplichting en maakt verdachte websites lastiger te herkennen.”
De nepwebsites bevatten zelfs Javascript waarmee crypto kan worden gestolen uit webbrowsers, nog voordat de malware volledig is geïnstalleerd.
De phishingcampagne, die inmiddels vier maanden actief is, richt zich zowel op Windows- als macOS-gebruikers. Andere cybercriminelen gebruiken vergelijkbare technieken. In augustus ontdekte onchain-onderzoeker ZackXBT dat 21 ontwikkelaars, vermoedelijk Noord-Koreaans, werkten aan cryptoprojecten onder valse identiteiten. De FBI waarschuwde in september dat Noord-Koreaanse hackers malware verspreiden via nep-werkaanbiedingen gericht op cryptobedrijven en DeFi-projecten.
Web3-professionals en cryptogebruikers wordt geadviseerd om alert te blijven. Vermijd verdachte links en apps, en verifieer zorgvuldig de herkomst van software voordat deze wordt gedownload.
Met de groei van Web3 en cryptocurrency wordt de sector steeds vaker het doelwit van geavanceerde cyberaanvallen. Dit soort dreigingen benadrukt het belang van waakzaamheid en cybersecurity in een digitale wereld die continu evolueert.
Een grote cryptobelegger is mogelijk meer dan 40 miljoen dollar verloren door een geavanceerde aanval op een digitale wallet.
Uit nieuw onderzoek van internetinfrastructuurbedrijf Cloudflare blijkt dat een aanzienlijk deel van het wereldwijde e-mailverkeer schadelijke inhoud bevat.
Bitcoin belegger verliest pensioen door AI romance scam, terwijl experts waarschuwen voor snel groeiende oplichtingspraktijken.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
Alle voorwaarden voor een bullmarkt voor Bitcoin en crypto lijken aanwezig, maar de koersen blijven achter. Wat is er aan de hand?
