Een cryptogebruiker heeft tijdens een verblijf in een hotel ongeveer 5.000 dollar verloren uit zijn digitale wallet. De diefstal was niet het gevolg van phishing of het delen van geheime codes, maar van een combinatie van onveilige hotelwifi, een onschuldig gesprek en het onbewust goedkeuren van een digitale toestemming. Het incident werd onderzocht door cybersecuritybedrijf Hacken.
De zaak laat zien dat cybercriminelen steeds geraffineerder te werk gaan en dat ook mensen zonder technische fouten slachtoffer kunnen worden van digitale diefstal.
De aanval begon naar verluidt al toen de gebruiker zijn laptop verbond met het open wifi-netwerk van het hotel. Zulke netwerken zijn vaak niet beveiligd met een wachtwoord en worden door meerdere gasten tegelijk gebruikt. De gebruiker gaf aan niets bijzonders te hebben gedaan en alleen sociale media en zijn crypto-overzichten te hebben bekeken.
Volgens Hacken delen gebruikers op openbare netwerken vaak dezelfde digitale omgeving. Dat maakt het voor aanvallers mogelijk om internetverkeer te manipuleren of schadelijke code toe te voegen aan websites die normaal gesproken betrouwbaar zijn. Voor het slachtoffer is dit vrijwel niet te herkennen.
De aanvaller wist al snel dat hij met een cryptogebruiker te maken had. In de hotellobby hoorde hij de man praten over zijn cryptobezittingen. Daarmee werd duidelijk dat hij actief was in crypto en waarschijnlijk gebruikmaakte van een bekende digitale wallet.
Beveiligingsexperts waarschuwen al langer dat openlijk praten over geld of cryptovaluta risico’s met zich meebrengt. Cybercriminelen gebruiken dit soort informatie om gerichter toe te slaan en hun aanval nauwkeurig af te stemmen op het slachtoffer.
Het beslissende moment kwam toen de gebruiker een digitale handtekening zette onder een transactie die hij als normaal beschouwde. Tijdens het wisselen van cryptovaluta via een legitiem platform werd hij, zonder het te beseffen, gevraagd om bredere toestemming te geven dan nodig was.
Dit type aanval staat bekend als misbruik van goedkeuringsrechten. De aanvaller krijgt daarmee toestemming om later cryptomunten te verplaatsen, zonder opnieuw bevestiging nodig te hebben. In dit geval wachtte de dader tot de gebruiker het hotel had verlaten, waarna de wallet werd leeggehaald.
Naast cryptomunten verdwenen ook digitale verzamelobjecten, beter bekend als NFT’s.
De schade bleef beperkt omdat het ging om een zogeheten hot wallet voor dagelijks gebruik. Toch benadrukt het incident hoe kwetsbaar cryptogebruikers kunnen zijn, zelfs zonder duidelijke fouten te maken.
Cybersecuritybedrijf Hacken adviseert om openbare wifi-netwerken te vermijden voor financiële handelingen. Wie toch onderweg crypto wil beheren, kan beter gebruikmaken van een mobiele hotspot of een betrouwbare VPN. Daarnaast is het verstandig om tegoeden te spreiden over meerdere wallets en regelmatig te controleren welke toestemmingen actief zijn.
Experts benadrukken tot slot het belang van discretie. Niet praten over cryptobezittingen in het openbaar kan het verschil maken tussen veilig blijven of slachtoffer worden van een gerichte aanval.
In totaal is inmiddels ongeveer 6.300 Ethereum via Tornado Cash verplaatst. De totale waarde loopt op tot tientallen miljoenen dollars.
Truebit is slachtoffer van een hack waarbij meer tientallen miljoenen dollars aan Ethereum werd gestolen. De TRU-token stortte volledig in.
Lelystadse man krijgt celstraf voor oplichting met nep-bitcoinfabriek. Hij verduisterde 1,5 miljoen euro van meer dan 130 investeerders.
Na een historische rally trappen edelmetalen nu hard op de rem. Palladium heeft zelfs zijn een van zijn grootste dalingen ooit gemaakt.
Instellingen zien XRP niet als munt maar als infrastructuur. Volgens analist SMQKE moet de prijs daarom flink omhoog.
Bitcoin en XRP dalen plotseling hard, terwijl goud en zilver juist exploderen. Wat zegt dit over de marktrichting?
