Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Er is een nieuwe vorm van cyberaanval ontdekt waarbij nep-videoconferentiesoftware wordt gebruikt om adresvergiftigingsaanvallen uit te voeren en crypto-activa van communityleden te stelen. SlowMist-oprichter Yu Xian heeft de gemeenschap gewaarschuwd na een rapport van een slachtoffer ontvangen te hebben.
Oplichters kunnen zich voordoen als medewerker
Een communitylid met de accountnaam maxlin.eth meldde dat hij het doelwit was van een oplichtingspoging. De oplichter deed zich voor als een medewerker van de afdeling personeelszaken van xLabs, een infrastructuurontwikkelingsbedrijf. De oplichter benaderde hem via Telegram en bood een vermeende rol als marketingspecialist aan. De reputatie van xLabs wekte vertrouwen bij het slachtoffer, waardoor de oplichting geloofwaardig leek.
In plaats van gebruik te maken van gebruikelijke methoden zoals het rechtstreeks verzenden van schadelijke softwarelinks, voerden de oplichters een nep-sollicitatiegesprek via Zoom. Na ongeveer een half uur schakelden ze over naar een andere vergadersoftware genaamd Meetly, onder het voorwendsel dat iemand via Telegram niet kon deelnemen via Zoom.
Bij het klikken op de Meetly-link zag het slachtoffer een realistisch uitziend conferentiescherm zonder geluid. De oplichters vroegen hem vervolgens om de software op zijn computer te downloaden. Nadat hij de applicatie had geïnstalleerd, bleef deze vastlopen. Dit bleek een truc te zijn; de software was al gedownload en de sessie werd beëindigd.
Het slachtoffer ontdekte later dat de gedeelde link breed bekend stond als frauduleus. Bij verdere controle van de officiële website en LinkedIn-profielen van xLabs vond hij geen medewerkers met de namen van degenen die hem hadden benaderd. Bovendien had het bedrijf geen vacature voor een marketingspecialist. Dankzij deze bevindingen kon de gebruiker zijn crypto-activa overzetten naar verschillende wallets en zo mogelijke diefstal voorkomen.
Oplichterij doet denken aan eerdere hack
Deze oplichterij doet denken aan een eerdere hack bij MonoSwap, een gedecentraliseerde exchange en stakingplatform. Op 23 juli werd een ontwikkelaar van MonoSwap verleid om kwaadaardige software te installeren, waardoor hackers toegang kregen tot de wallets en contracten van de DEX en gestakete liquiditeit konden stelen.
Yu Xian roept de gemeenschap op om waakzaam te blijven en geen onbekende software te gebruiken voor videoconferenties. Zorg ervoor dat u altijd de legitimiteit van dergelijke verzoeken verifieert voordat u enige software downloadt of installeert.
Hack nieuws
Ilya “Dutch” Lichtenstein veroordeeld tot vijf jaar gevangenisstraf voor Bitfinex-hack van 2016
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Bedenker Bitcoin-mixer gaat 12 jaar de bak in
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Man veroordeeld tot vijf jaar cel in VS voor diefstal van 120.000 Bitcoin
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Meest gelezen
Nederlandse crypto analist: Dit is wanneer je Bitcoin en Ethereum moet kopen
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.
Crypto whales kopen massaal XRP: Dit is waarom
XRP stijgt met 80%, doorbreekt $1-grens na 3 jaar. Whales investeren massaal, analisten voorspellen koersdoel van $6,90.
Crypto-analist voorspelt explosieve stijging: Ripple (XRP) op weg naar $40
Prominente analist voorspelt een spectaculaire stijging voor XRP naar $40. Ontdek waarom technische trends en ETF-plannen dit ondersteunen.