Er is een nieuwe vorm van cyberaanval ontdekt waarbij nep-videoconferentiesoftware wordt gebruikt om adresvergiftigingsaanvallen uit te voeren en crypto-activa van communityleden te stelen. SlowMist-oprichter Yu Xian heeft de gemeenschap gewaarschuwd na een rapport van een slachtoffer ontvangen te hebben.
Oplichters kunnen zich voordoen als medewerker
Een communitylid met de accountnaam maxlin.eth meldde dat hij het doelwit was van een oplichtingspoging. De oplichter deed zich voor als een medewerker van de afdeling personeelszaken van xLabs, een infrastructuurontwikkelingsbedrijf. De oplichter benaderde hem via Telegram en bood een vermeende rol als marketingspecialist aan. De reputatie van xLabs wekte vertrouwen bij het slachtoffer, waardoor de oplichting geloofwaardig leek.
In plaats van gebruik te maken van gebruikelijke methoden zoals het rechtstreeks verzenden van schadelijke softwarelinks, voerden de oplichters een nep-sollicitatiegesprek via Zoom. Na ongeveer een half uur schakelden ze over naar een andere vergadersoftware genaamd Meetly, onder het voorwendsel dat iemand via Telegram niet kon deelnemen via Zoom.
Bij het klikken op de Meetly-link zag het slachtoffer een realistisch uitziend conferentiescherm zonder geluid. De oplichters vroegen hem vervolgens om de software op zijn computer te downloaden. Nadat hij de applicatie had geïnstalleerd, bleef deze vastlopen. Dit bleek een truc te zijn; de software was al gedownload en de sessie werd beëindigd.
Het slachtoffer ontdekte later dat de gedeelde link breed bekend stond als frauduleus. Bij verdere controle van de officiële website en LinkedIn-profielen van xLabs vond hij geen medewerkers met de namen van degenen die hem hadden benaderd. Bovendien had het bedrijf geen vacature voor een marketingspecialist. Dankzij deze bevindingen kon de gebruiker zijn crypto-activa overzetten naar verschillende wallets en zo mogelijke diefstal voorkomen.
Oplichterij doet denken aan eerdere hack
Deze oplichterij doet denken aan een eerdere hack bij MonoSwap, een gedecentraliseerde exchange en stakingplatform. Op 23 juli werd een ontwikkelaar van MonoSwap verleid om kwaadaardige software te installeren, waardoor hackers toegang kregen tot de wallets en contracten van de DEX en gestakete liquiditeit konden stelen.
Yu Xian roept de gemeenschap op om waakzaam te blijven en geen onbekende software te gebruiken voor videoconferenties. Zorg ervoor dat u altijd de legitimiteit van dergelijke verzoeken verifieert voordat u enige software downloadt of installeert.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
