Cryptogebruiker verliest 5.000 dollar na hotelverblijf door slimme cyberaanval

Een cryptogebruiker heeft tijdens een verblijf in een hotel ongeveer 5.000 dollar verloren uit zijn digitale wallet. De diefstal was niet het gevolg van phishing of het delen van geheime codes, maar van een combinatie van onveilige hotelwifi, een onschuldig gesprek en het onbewust goedkeuren van een digitale toestemming. Het incident werd onderzocht door cybersecuritybedrijf Hacken.

De zaak laat zien dat cybercriminelen steeds geraffineerder te werk gaan en dat ook mensen zonder technische fouten slachtoffer kunnen worden van digitale diefstal.

Open hotelwifi vormt groot beveiligingsrisico

De aanval begon naar verluidt al toen de gebruiker zijn laptop verbond met het open wifi-netwerk van het hotel. Zulke netwerken zijn vaak niet beveiligd met een wachtwoord en worden door meerdere gasten tegelijk gebruikt. De gebruiker gaf aan niets bijzonders te hebben gedaan en alleen sociale media en zijn crypto-overzichten te hebben bekeken.

Volgens Hacken delen gebruikers op openbare netwerken vaak dezelfde digitale omgeving. Dat maakt het voor aanvallers mogelijk om internetverkeer te manipuleren of schadelijke code toe te voegen aan websites die normaal gesproken betrouwbaar zijn. Voor het slachtoffer is dit vrijwel niet te herkennen.

Openlijk praten over crypto maakte gebruiker doelwit

De aanvaller wist al snel dat hij met een cryptogebruiker te maken had. In de hotellobby hoorde hij de man praten over zijn cryptobezittingen. Daarmee werd duidelijk dat hij actief was in crypto en waarschijnlijk gebruikmaakte van een bekende digitale wallet.

Beveiligingsexperts waarschuwen al langer dat openlijk praten over geld of cryptovaluta risico’s met zich meebrengt. Cybercriminelen gebruiken dit soort informatie om gerichter toe te slaan en hun aanval nauwkeurig af te stemmen op het slachtoffer.

Onschuldige toestemming leidde tot leeggehaalde wallet

Het beslissende moment kwam toen de gebruiker een digitale handtekening zette onder een transactie die hij als normaal beschouwde. Tijdens het wisselen van cryptovaluta via een legitiem platform werd hij, zonder het te beseffen, gevraagd om bredere toestemming te geven dan nodig was.

Dit type aanval staat bekend als misbruik van goedkeuringsrechten. De aanvaller krijgt daarmee toestemming om later cryptomunten te verplaatsen, zonder opnieuw bevestiging nodig te hebben. In dit geval wachtte de dader tot de gebruiker het hotel had verlaten, waarna de wallet werd leeggehaald.

Naast cryptomunten verdwenen ook digitale verzamelobjecten, beter bekend als NFT’s.

Schade beperkt, waarschuwing duidelijk

De schade bleef beperkt omdat het ging om een zogeheten hot wallet voor dagelijks gebruik. Toch benadrukt het incident hoe kwetsbaar cryptogebruikers kunnen zijn, zelfs zonder duidelijke fouten te maken.

Cybersecuritybedrijf Hacken adviseert om openbare wifi-netwerken te vermijden voor financiële handelingen. Wie toch onderweg crypto wil beheren, kan beter gebruikmaken van een mobiele hotspot of een betrouwbare VPN. Daarnaast is het verstandig om tegoeden te spreiden over meerdere wallets en regelmatig te controleren welke toestemmingen actief zijn.

Experts benadrukken tot slot het belang van discretie. Niet praten over cryptobezittingen in het openbaar kan het verschil maken tussen veilig blijven of slachtoffer worden van een gerichte aanval.

Claim vandaag nog 10 XRP cadeau

Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.

Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.

👉 Open nu een account en ontvang 10 XRP gratis

Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.

Je wordt doorgestuurd naar