Er is een nieuwe vorm van cyberaanval ontdekt waarbij nep-videoconferentiesoftware wordt gebruikt om adresvergiftigingsaanvallen uit te voeren en crypto-activa van communityleden te stelen. SlowMist-oprichter Yu Xian heeft de gemeenschap gewaarschuwd na een rapport van een slachtoffer ontvangen te hebben.
Een communitylid met de accountnaam maxlin.eth meldde dat hij het doelwit was van een oplichtingspoging. De oplichter deed zich voor als een medewerker van de afdeling personeelszaken van xLabs, een infrastructuurontwikkelingsbedrijf. De oplichter benaderde hem via Telegram en bood een vermeende rol als marketingspecialist aan. De reputatie van xLabs wekte vertrouwen bij het slachtoffer, waardoor de oplichting geloofwaardig leek.
In plaats van gebruik te maken van gebruikelijke methoden zoals het rechtstreeks verzenden van schadelijke softwarelinks, voerden de oplichters een nep-sollicitatiegesprek via Zoom. Na ongeveer een half uur schakelden ze over naar een andere vergadersoftware genaamd Meetly, onder het voorwendsel dat iemand via Telegram niet kon deelnemen via Zoom.
Bij het klikken op de Meetly-link zag het slachtoffer een realistisch uitziend conferentiescherm zonder geluid. De oplichters vroegen hem vervolgens om de software op zijn computer te downloaden. Nadat hij de applicatie had geïnstalleerd, bleef deze vastlopen. Dit bleek een truc te zijn; de software was al gedownload en de sessie werd beëindigd.
Het slachtoffer ontdekte later dat de gedeelde link breed bekend stond als frauduleus. Bij verdere controle van de officiële website en LinkedIn-profielen van xLabs vond hij geen medewerkers met de namen van degenen die hem hadden benaderd. Bovendien had het bedrijf geen vacature voor een marketingspecialist. Dankzij deze bevindingen kon de gebruiker zijn crypto-activa overzetten naar verschillende wallets en zo mogelijke diefstal voorkomen.
Deze oplichterij doet denken aan een eerdere hack bij MonoSwap, een gedecentraliseerde exchange en stakingplatform. Op 23 juli werd een ontwikkelaar van MonoSwap verleid om kwaadaardige software te installeren, waardoor hackers toegang kregen tot de wallets en contracten van de DEX en gestakete liquiditeit konden stelen.
Yu Xian roept de gemeenschap op om waakzaam te blijven en geen onbekende software te gebruiken voor videoconferenties. Zorg ervoor dat u altijd de legitimiteit van dergelijke verzoeken verifieert voordat u enige software downloadt of installeert.
In het eerste kwartaal van 2026 hebben cryptohackers voor ruim 168,6 miljoen dollar aan digitale valuta gestolen.
Het aantal cryptohacks is in maart 2026 fors toegenomen, met totale verliezen van ruim 52 miljoen dollar.
DeFi-platform Drift op Solana is gehackt voor 285 miljoen dollar aan crypto. Het is mogelijk een van de grootste hacks ooit.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
Vermogensbeheerder Bernstein denkt dat Bitcoin al de bodem van de bearmarkt heeft gezien en verwacht een stijging naar $150.000. Realistisch?
