Er is een nieuwe vorm van cyberaanval ontdekt waarbij nep-videoconferentiesoftware wordt gebruikt om adresvergiftigingsaanvallen uit te voeren en crypto-activa van communityleden te stelen. SlowMist-oprichter Yu Xian heeft de gemeenschap gewaarschuwd na een rapport van een slachtoffer ontvangen te hebben.
Een communitylid met de accountnaam maxlin.eth meldde dat hij het doelwit was van een oplichtingspoging. De oplichter deed zich voor als een medewerker van de afdeling personeelszaken van xLabs, een infrastructuurontwikkelingsbedrijf. De oplichter benaderde hem via Telegram en bood een vermeende rol als marketingspecialist aan. De reputatie van xLabs wekte vertrouwen bij het slachtoffer, waardoor de oplichting geloofwaardig leek.
In plaats van gebruik te maken van gebruikelijke methoden zoals het rechtstreeks verzenden van schadelijke softwarelinks, voerden de oplichters een nep-sollicitatiegesprek via Zoom. Na ongeveer een half uur schakelden ze over naar een andere vergadersoftware genaamd Meetly, onder het voorwendsel dat iemand via Telegram niet kon deelnemen via Zoom.
Bij het klikken op de Meetly-link zag het slachtoffer een realistisch uitziend conferentiescherm zonder geluid. De oplichters vroegen hem vervolgens om de software op zijn computer te downloaden. Nadat hij de applicatie had geïnstalleerd, bleef deze vastlopen. Dit bleek een truc te zijn; de software was al gedownload en de sessie werd beëindigd.
Het slachtoffer ontdekte later dat de gedeelde link breed bekend stond als frauduleus. Bij verdere controle van de officiële website en LinkedIn-profielen van xLabs vond hij geen medewerkers met de namen van degenen die hem hadden benaderd. Bovendien had het bedrijf geen vacature voor een marketingspecialist. Dankzij deze bevindingen kon de gebruiker zijn crypto-activa overzetten naar verschillende wallets en zo mogelijke diefstal voorkomen.
Deze oplichterij doet denken aan een eerdere hack bij MonoSwap, een gedecentraliseerde exchange en stakingplatform. Op 23 juli werd een ontwikkelaar van MonoSwap verleid om kwaadaardige software te installeren, waardoor hackers toegang kregen tot de wallets en contracten van de DEX en gestakete liquiditeit konden stelen.
Yu Xian roept de gemeenschap op om waakzaam te blijven en geen onbekende software te gebruiken voor videoconferenties. Zorg ervoor dat u altijd de legitimiteit van dergelijke verzoeken verifieert voordat u enige software downloadt of installeert.
Typosquatting bedreigt crypto-investeerders wereldwijd. Ontdek hoe één typefout kan leiden tot verlies van je digitale bezittingen en veiligheid.
Noord-Koreaanse hackers dringen Europese cryptobedrijven binnen via nep-cv’s en valse identiteiten, waarschuwt Google in nieuw GTIG-rapport.
In de tweede helft van 2024 steeg het aantal wereldwijde DDoS-aanvallen met 12,7%, goed voor bijna 9 miljoen aanvallen.
Op 28 maart zakt de crypto markt flink weg. Bitcoin daalt onder $86.000 en Ethereum verliest meer dan 5% aan waarde.
Elon Musks DOGE-team dringt door tot de SEC te midden van politieke spanningen en cryptovolatiliteit. Wat betekent dit voor toezicht en markten?
Ontdek hoeveel XRP je nodig hebt om miljonair te worden volgens expert Austin Hilton. Inclusief realistische koersdoelen en slimme strategieën.
