Web3-professionals lopen groot risico door een nieuwe phishingcampagne die gebruikmaakt van nep-vergaderapps om malware te verspreiden. Met deze tactiek stelen cybercriminelen gevoelige gegevens zoals inloggegevens, bankinformatie en cryptowallet-data. Dit blijkt uit een waarschuwing van Cado Security Labs, gepubliceerd op 6 december.
Cybercriminelen zetten kunstmatige intelligentie in om realistische websites en sociale media-accounts te creëren. Hiermee benaderen ze slachtoffers en overtuigen hen een nep-vergaderapp te downloaden. De malware, bekend als “Realst-infostealer”, wordt verspreid via apps met namen als “Meeten” en “Meetio”. Deze apps veranderen regelmatig van naam en zijn gelinkt aan domeinen zoals Meeten.gg, Meeten.us en Clusee.com.
Zodra de malware actief is, verzamelt deze onder andere:
De aanvallen zijn vaak persoonlijk en goed doordacht. Slachtoffers melden dat ze via Telegram werden benaderd door vermeende bekenden, die later imitators bleken te zijn. In een geval gebruikte een oplichter zelfs een op maat gemaakte investeringspresentatie om vertrouwen te wekken.
“Dit toont aan hoe geraffineerd en doelgericht deze oplichting is,” aldus Tara Gould, hoofd van dreigingsonderzoek bij Cado Security Labs. Veel slachtoffers gaven aan dat gesprekken over Web3-gerelateerde projecten hen ertoe brachten de nep-app te downloaden, waarna hun cryptocurrency werd gestolen.
De oplichters gebruiken AI om geloofwaardige bedrijfswebsites te bouwen, inclusief blogs, productinformatie en sociale media-accounts op platforms zoals X (voorheen Twitter) en Medium.
“AI stelt deze dreigingsactoren in staat om snel professionele content te creëren,” legt Gould uit. “Dit verhoogt de geloofwaardigheid van hun oplichting en maakt verdachte websites lastiger te herkennen.”
De nepwebsites bevatten zelfs Javascript waarmee crypto kan worden gestolen uit webbrowsers, nog voordat de malware volledig is geïnstalleerd.
De phishingcampagne, die inmiddels vier maanden actief is, richt zich zowel op Windows- als macOS-gebruikers. Andere cybercriminelen gebruiken vergelijkbare technieken. In augustus ontdekte onchain-onderzoeker ZackXBT dat 21 ontwikkelaars, vermoedelijk Noord-Koreaans, werkten aan cryptoprojecten onder valse identiteiten. De FBI waarschuwde in september dat Noord-Koreaanse hackers malware verspreiden via nep-werkaanbiedingen gericht op cryptobedrijven en DeFi-projecten.
Web3-professionals en cryptogebruikers wordt geadviseerd om alert te blijven. Vermijd verdachte links en apps, en verifieer zorgvuldig de herkomst van software voordat deze wordt gedownload.
Met de groei van Web3 en cryptocurrency wordt de sector steeds vaker het doelwit van geavanceerde cyberaanvallen. Dit soort dreigingen benadrukt het belang van waakzaamheid en cybersecurity in een digitale wereld die continu evolueert.
Het cybersecuritybedrijf Threat Fabric heeft een nieuwe familie van mobiele malware ontdekt die specifiek gericht is op crypto-gebruikers.
De crypto-industrie is opgeschrikt door een enorme cyberaanval waarbij cryptobeurs Bybit op 21 februari 2025 ruim 1,4 miljard dollar verloor.
Honderdduizenden gebruikersgegevens van Gemini en Binance zijn mogelijk buitgemaakt en aangeboden op het darkweb, inclusief namen en wachtwoorden.
Op 28 maart zakt de crypto markt flink weg. Bitcoin daalt onder $86.000 en Ethereum verliest meer dan 5% aan waarde.
Elon Musks DOGE-team dringt door tot de SEC te midden van politieke spanningen en cryptovolatiliteit. Wat betekent dit voor toezicht en markten?
Ontdek hoeveel XRP je nodig hebt om miljonair te worden volgens expert Austin Hilton. Inclusief realistische koersdoelen en slimme strategieën.
