Een cryptogebruiker heeft tijdens een verblijf in een hotel ongeveer 5.000 dollar verloren uit zijn digitale wallet. De diefstal was niet het gevolg van phishing of het delen van geheime codes, maar van een combinatie van onveilige hotelwifi, een onschuldig gesprek en het onbewust goedkeuren van een digitale toestemming. Het incident werd onderzocht door cybersecuritybedrijf Hacken.
De zaak laat zien dat cybercriminelen steeds geraffineerder te werk gaan en dat ook mensen zonder technische fouten slachtoffer kunnen worden van digitale diefstal.
Open hotelwifi vormt groot beveiligingsrisico
De aanval begon naar verluidt al toen de gebruiker zijn laptop verbond met het open wifi-netwerk van het hotel. Zulke netwerken zijn vaak niet beveiligd met een wachtwoord en worden door meerdere gasten tegelijk gebruikt. De gebruiker gaf aan niets bijzonders te hebben gedaan en alleen sociale media en zijn crypto-overzichten te hebben bekeken.
Volgens Hacken delen gebruikers op openbare netwerken vaak dezelfde digitale omgeving. Dat maakt het voor aanvallers mogelijk om internetverkeer te manipuleren of schadelijke code toe te voegen aan websites die normaal gesproken betrouwbaar zijn. Voor het slachtoffer is dit vrijwel niet te herkennen.
Openlijk praten over crypto maakte gebruiker doelwit
De aanvaller wist al snel dat hij met een cryptogebruiker te maken had. In de hotellobby hoorde hij de man praten over zijn cryptobezittingen. Daarmee werd duidelijk dat hij actief was in crypto en waarschijnlijk gebruikmaakte van een bekende digitale wallet.
Beveiligingsexperts waarschuwen al langer dat openlijk praten over geld of cryptovaluta risico’s met zich meebrengt. Cybercriminelen gebruiken dit soort informatie om gerichter toe te slaan en hun aanval nauwkeurig af te stemmen op het slachtoffer.
Onschuldige toestemming leidde tot leeggehaalde wallet
Het beslissende moment kwam toen de gebruiker een digitale handtekening zette onder een transactie die hij als normaal beschouwde. Tijdens het wisselen van cryptovaluta via een legitiem platform werd hij, zonder het te beseffen, gevraagd om bredere toestemming te geven dan nodig was.
Dit type aanval staat bekend als misbruik van goedkeuringsrechten. De aanvaller krijgt daarmee toestemming om later cryptomunten te verplaatsen, zonder opnieuw bevestiging nodig te hebben. In dit geval wachtte de dader tot de gebruiker het hotel had verlaten, waarna de wallet werd leeggehaald.
Naast cryptomunten verdwenen ook digitale verzamelobjecten, beter bekend als NFT’s.
Schade beperkt, waarschuwing duidelijk
De schade bleef beperkt omdat het ging om een zogeheten hot wallet voor dagelijks gebruik. Toch benadrukt het incident hoe kwetsbaar cryptogebruikers kunnen zijn, zelfs zonder duidelijke fouten te maken.
Cybersecuritybedrijf Hacken adviseert om openbare wifi-netwerken te vermijden voor financiële handelingen. Wie toch onderweg crypto wil beheren, kan beter gebruikmaken van een mobiele hotspot of een betrouwbare VPN. Daarnaast is het verstandig om tegoeden te spreiden over meerdere wallets en regelmatig te controleren welke toestemmingen actief zijn.
Experts benadrukken tot slot het belang van discretie. Niet praten over cryptobezittingen in het openbaar kan het verschil maken tussen veilig blijven of slachtoffer worden van een gerichte aanval.
De gevreesde AI-hackgolf in DeFi blijft vooralsnog uit
De vrees dat kunstmatige intelligentie een golf van grootschalige hacks zou veroorzaken binnen decentralized finance lijkt vooralsnog ongegrond.
AI helpt hackers oude smart contracts kraken: experts waarschuwen voor nieuwe dreiging
Blockchainprojecten moeten hun smart contracts niet alleen vóór de lancering laten controleren, maar ook daarna regelmatig opnieuw laten onderzoeken.
Hackers vinden nieuwe manier om crypto-wallets leeg te trekken via vertrouwde software
Een veelgebruikt softwarepakket voor ontwikkelaars op de Injective-blockchain is getroffen door een zogeheten supply chain-aanval.
Meest gelezen
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
‘Over 24 dagen zijn er nieuwe XRP-miljonairs’, zegt crypto expert
XRP-beleggers hopen op een doorbraak nu de Amerikaanse Senaat de Crypto Clarity Act mogelijk snel behandelt.
SpaceX van Musk schuift met Bitcoin: dit is er aan de hand
SpaceX verplaatst voor het eerst in maanden Bitcoin, maar de transacties wijzen niet op verkoop en lijken puur technisch van aard.
