Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Een schadelijke crypto wallet-app in de Google Play Store heeft in 5 maanden tijd meer dan $70.000 gestolen. Deze app, ontdekt door IT-beveiligingsbedrijf Check Point Research, maakte gebruik van geavanceerde technieken om ongemerkt gebruikers op te lichten.
De kwaadaardige app vermomde zich als het bekende WalletConnect-protocol, een populaire tool om crypto wallets te koppelen aan gedecentraliseerde financiële applicaties (DeFi). De app wist meer dan 10.000 downloads te genereren door gebruik te maken van neprecensies en slimme branding, waardoor deze hoog scoorde in zoekresultaten.
Meer dan 150 gebruikers werden het slachtoffer van deze scam, waarbij een totaalbedrag van $70.000 werd gestolen. Niet alle gebruikers werden getroffen; sommigen herkenden de oplichting of koppelden hun wallet niet. Anderen vielen buiten de doelcriteria van de malware.
De app, die op 21 maart in de Google Play Store verscheen onder de naam “Mestox Calculator”, werd meerdere keren aangepast. De URL bleef echter naar een schijnbaar onschuldige website met een rekenmachine verwijzen. Dit hielp de app om het beoordelingsproces van Google te omzeilen. Zodra de app op het apparaat was geïnstalleerd, werden gebruikers via hun IP-locatie doorgestuurd naar een schadelijke backend, waar ze werden gevraagd hun crypto wallet te verbinden. Dit verzoek leek op dat van de legitieme WalletConnect-app, waardoor weinig alarmbellen afgingen.
Gebruikers moesten vervolgens toestemmingen accepteren om hun wallet te “verifiëren”. Hiermee gaven ze aanvallers toestemming om de volledige inhoud van hun wallet over te maken. De malware richtte zich eerst op waardevolle tokens, daarna op de minder waardevolle activa.
Check Point Research waarschuwt dat deze aanval niet afhankelijk was van traditionele methoden zoals toestemmingen of keylogging. De aanvallers gebruikten slimme contracten en deep links om de activa stilletjes te stelen. Dit incident toont de toenemende verfijning van cyberaanvallen in de crypto-wereld.
Gebruikers worden aangeraden om voorzichtig te zijn bij het downloaden van apps, zelfs als ze legitiem lijken. Check Point Research benadrukt dat app-winkels hun verificatieprocessen moeten verbeteren en dat de cryptogemeenschap gebruikers moet blijven informeren over de risico’s van Web3-technologieën.
Deze zaak onderstreept hoe zelfs schijnbaar onschuldige apps aanzienlijke financiële schade kunnen aanrichten. Blijf alert en download alleen apps van betrouwbare bronnen.
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Volgens The Kobeissi Letter zien we momenteel de ergste nachtmerrie van de Amerikaanse centrale bank. Wat betekent dit voor Bitcoin?
XRP maakt een indrukwekkende opmars met 24% stijging in 24 uur en 74% deze week, terwijl andere crypto’s dalen.
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.