Cybercriminelen uit Noord-Korea hebben een nieuwe manier ontdekt om crypto te stelen. Met gebruik van valse Zoom-vergaderingen lukt het Noord-Koreaanse hackers om de cryptowallets van slachtoffers leeg te trekken. De werkwijze leidde volgens beveiligingsonderzoekers al tot meer dan 300 miljoen dollar aan gestolen tegoeden.
Volgens MetaMask-beveiligingsonderzoeker Taylor Monahan maken de aanvallers gebruik van gescripte Zoom- en Teams-vergaderingen om slachtoffers te misleiden. De aanval begint meestal met een bericht via Telegram van een account dat zich voordoet als een bekende van het slachtoffer. Vervolgens wordt via een uitnodiging op Calendly een Zoom-link gedeeld.
Tijdens de ‘vergadering’ ziet het slachtoffer een live videobeeld van de vermeende contactpersoon en andere teamleden. In werkelijkheid gaat het echter om vooraf opgenomen beelden. De aanvaller klaagt daarna over slechte audio en stuurt via de chat een zogenaamd patch-bestand. Dit bestand bevat in werkelijkheid een Remote Access Trojan (RAT). Dit is malware waarmee gevoelige gegevens zoals wachtwoorden, beveiligingsprotocollen en privésleutels kunnen worden buitgemaakt.
“Ze hebben via deze methode al meer dan 300 miljoen dollar gestolen,” aldus Monahan. “Noord-Koreaanse actoren maken nog steeds veel te veel slachtoffers via hun nep-Zoom- en nep-Teams-vergaderingen.”
De tactiek maakt deel uit van een bredere strategie van Noord-Koreaanse hackgroepen, waaronder de Lazarus Group. Deze groepering wordt al jaren gelinkt aan grootschalige aanvallen op de cryptosector. Zo werden eerder nep-sollicitaties en vervalste interviews gebruikt om toegang te krijgen tot interne systemen van cryptobedrijven.
In november wist Lazarus via een dergelijke operatie nog voor 30,6 miljoen dollar aan digitale activa buit te maken bij Upbit, de grootste cryptobeurs van Zuid-Korea. Volgens cybersecuritybedrijf SEAL worden dagelijks meerdere van dit soort aanvallen gedetecteerd.
Deskundigen adviseren slachtoffers om bij vermoeden van besmetting direct de wifi-verbinding te verbreken en het apparaat uit te schakelen, om verdere schade te beperken. In totaal is er in 2025 wereldwijd al voor ruim 2,17 miljard dollar aan crypto-activa gestolen.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Een kwetsbaarheid in chipsets van MediaTek had aanvallers mogelijk in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons.
Tom, een operator achter Bonk.fun, verklaarde dat de aanvallers toegang kregen tot een account dat door het team wordt gebruikt.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
Amerikaanse economie verrast met onverwacht banenverlies terwijl groei werd verwacht. Nieuwe zorgen ontstaan over economische kracht en mogelijke impact op markten.
China stopt per direct export van diesel en benzine door conflict in de Perzische Golf, terwijl Aziatische landen hun energievoorraden veiligstellen.
