Een schadelijke crypto wallet-app in de Google Play Store heeft in 5 maanden tijd meer dan $70.000 gestolen. Deze app, ontdekt door IT-beveiligingsbedrijf Check Point Research, maakte gebruik van geavanceerde technieken om ongemerkt gebruikers op te lichten.
Wat gebeurde er en wie zijn de slachtoffers?
De kwaadaardige app vermomde zich als het bekende WalletConnect-protocol, een populaire tool om crypto wallets te koppelen aan gedecentraliseerde financiële applicaties (DeFi). De app wist meer dan 10.000 downloads te genereren door gebruik te maken van neprecensies en slimme branding, waardoor deze hoog scoorde in zoekresultaten.
Meer dan 150 gebruikers werden het slachtoffer van deze scam, waarbij een totaalbedrag van $70.000 werd gestolen. Niet alle gebruikers werden getroffen; sommigen herkenden de oplichting of koppelden hun wallet niet. Anderen vielen buiten de doelcriteria van de malware.
Hoe werkte de scam?
De app, die op 21 maart in de Google Play Store verscheen onder de naam “Mestox Calculator”, werd meerdere keren aangepast. De URL bleef echter naar een schijnbaar onschuldige website met een rekenmachine verwijzen. Dit hielp de app om het beoordelingsproces van Google te omzeilen. Zodra de app op het apparaat was geïnstalleerd, werden gebruikers via hun IP-locatie doorgestuurd naar een schadelijke backend, waar ze werden gevraagd hun crypto wallet te verbinden. Dit verzoek leek op dat van de legitieme WalletConnect-app, waardoor weinig alarmbellen afgingen.
Gebruikers moesten vervolgens toestemmingen accepteren om hun wallet te “verifiëren”. Hiermee gaven ze aanvallers toestemming om de volledige inhoud van hun wallet over te maken. De malware richtte zich eerst op waardevolle tokens, daarna op de minder waardevolle activa.
Waarom is dit belangrijk?
Check Point Research waarschuwt dat deze aanval niet afhankelijk was van traditionele methoden zoals toestemmingen of keylogging. De aanvallers gebruikten slimme contracten en deep links om de activa stilletjes te stelen. Dit incident toont de toenemende verfijning van cyberaanvallen in de crypto-wereld.
Hoe kun je jezelf beschermen?
Gebruikers worden aangeraden om voorzichtig te zijn bij het downloaden van apps, zelfs als ze legitiem lijken. Check Point Research benadrukt dat app-winkels hun verificatieprocessen moeten verbeteren en dat de cryptogemeenschap gebruikers moet blijven informeren over de risico’s van Web3-technologieën.
Deze zaak onderstreept hoe zelfs schijnbaar onschuldige apps aanzienlijke financiële schade kunnen aanrichten. Blijf alert en download alleen apps van betrouwbare bronnen.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
