Een schadelijke crypto wallet-app in de Google Play Store heeft in 5 maanden tijd meer dan $70.000 gestolen. Deze app, ontdekt door IT-beveiligingsbedrijf Check Point Research, maakte gebruik van geavanceerde technieken om ongemerkt gebruikers op te lichten.
De kwaadaardige app vermomde zich als het bekende WalletConnect-protocol, een populaire tool om crypto wallets te koppelen aan gedecentraliseerde financiële applicaties (DeFi). De app wist meer dan 10.000 downloads te genereren door gebruik te maken van neprecensies en slimme branding, waardoor deze hoog scoorde in zoekresultaten.
Meer dan 150 gebruikers werden het slachtoffer van deze scam, waarbij een totaalbedrag van $70.000 werd gestolen. Niet alle gebruikers werden getroffen; sommigen herkenden de oplichting of koppelden hun wallet niet. Anderen vielen buiten de doelcriteria van de malware.
De app, die op 21 maart in de Google Play Store verscheen onder de naam “Mestox Calculator”, werd meerdere keren aangepast. De URL bleef echter naar een schijnbaar onschuldige website met een rekenmachine verwijzen. Dit hielp de app om het beoordelingsproces van Google te omzeilen. Zodra de app op het apparaat was geïnstalleerd, werden gebruikers via hun IP-locatie doorgestuurd naar een schadelijke backend, waar ze werden gevraagd hun crypto wallet te verbinden. Dit verzoek leek op dat van de legitieme WalletConnect-app, waardoor weinig alarmbellen afgingen.
Gebruikers moesten vervolgens toestemmingen accepteren om hun wallet te “verifiëren”. Hiermee gaven ze aanvallers toestemming om de volledige inhoud van hun wallet over te maken. De malware richtte zich eerst op waardevolle tokens, daarna op de minder waardevolle activa.
Check Point Research waarschuwt dat deze aanval niet afhankelijk was van traditionele methoden zoals toestemmingen of keylogging. De aanvallers gebruikten slimme contracten en deep links om de activa stilletjes te stelen. Dit incident toont de toenemende verfijning van cyberaanvallen in de crypto-wereld.
Gebruikers worden aangeraden om voorzichtig te zijn bij het downloaden van apps, zelfs als ze legitiem lijken. Check Point Research benadrukt dat app-winkels hun verificatieprocessen moeten verbeteren en dat de cryptogemeenschap gebruikers moet blijven informeren over de risico’s van Web3-technologieën.
Deze zaak onderstreept hoe zelfs schijnbaar onschuldige apps aanzienlijke financiële schade kunnen aanrichten. Blijf alert en download alleen apps van betrouwbare bronnen.
Noord-Koreaanse hackers gebruiken nep-Zoom om malware te installeren. Ze stelen privésleutels en legen crypto wallets, al 300 miljoen dollar.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
XRP staat onder druk ondanks goed nieuws. ChatGPT voorspelt of de koers nog stijgt voor het einde van 2025.
