Cybercriminelen maken gebruik van een geavanceerde combinatie van social engineering en neppe Telegram-verificatiebots om cryptowallets te plunderen. Deze nieuwe tactiek, waarbij malware in computersystemen wordt geïnjecteerd, is ontdekt door blockchainbeveiligingsbedrijf Scam Sniffer. Het bedrijf publiceerde hierover een rapport op 10 december.
Volgens Scam Sniffer creëren oplichters nepaccounts op X (voorheen Twitter), waarmee ze zich voordoen als bekende crypto-influencers. Gebruikers worden via deze accounts uitgenodigd om deel te nemen aan Telegram-groepen, waar wordt geadverteerd met exclusieve beleggingsinzichten. Binnen deze groepen worden deelnemers gevraagd zich te verifiëren via een zogenaamde “OfficiaISafeguardBot”. Deze nepbot creëert een gevoel van urgentie door korte verificatietijdslimieten op te leggen en installeert schadelijke PowerShell-code. Deze code downloadt en activeert malware, waardoor systemen worden gecompromitteerd en privésleutels van cryptowallets worden gestolen.
Het beveiligingsbedrijf rapporteert meerdere gevallen waarin deze malware succesvol werd ingezet om cryptowallets leeg te halen. “Hoewel we momenteel geen andere vergelijkbare bots hebben geïdentificeerd, is het duidelijk dat oplichters zich eenvoudig kunnen voordoen als legitieme diensten,” aldus Scam Sniffer.
Scam Sniffer benadrukt dat deze vorm van oplichting een teken is van de snelle ontwikkeling van cybercriminaliteit. Oplichters verschuiven naar een zogenaamd “scam-as-a-service”-model, waarbij geavanceerde tools worden ontwikkeld en verhuurd aan andere kwaadwillenden. Deze infrastructuur maakt het mogelijk om op grote schaal gebruikers te misleiden en cryptovaluta te stelen.
Het beveiligingsbedrijf heeft ook een toename waargenomen in het aantal nepaccounts op X. Het monitoringsysteem van Scam Sniffer identificeerde deze maand gemiddeld 300 imitatie-accounts per dag, een forse stijging ten opzichte van de 160 per dag in november. Minstens twee slachtoffers hebben gezamenlijk meer dan drie miljoen dollar verloren door op schadelijke links te klikken en transacties te ondertekenen via deze nepaccounts.
Daarnaast waarschuwt Cado Security Labs voor soortgelijke aanvallen. Zij rapporteren een gerichte campagne waarbij nepvergaderapps worden ingezet om inloggegevens en cryptowallets te stelen. Web3-beveiligingsplatform Cyvers voorspelt een toename van phishingaanvallen in december, omdat cybercriminelen proberen te profiteren van de stijging in online transacties tijdens de feestdagen.
Gebruikers worden geadviseerd om extra voorzichtig te zijn, verdachte links te vermijden en verificatieverzoeken zorgvuldig te controleren. Het nemen van deze maatregelen kan voorkomen dat zij het slachtoffer worden van deze steeds geavanceerdere vormen van cybercriminaliteit.
Een digitale cryptowallet die in verband wordt gebracht met de Infini-hack van 50 miljoen dollar is na bijna een jaar opnieuw actief geworden.
Het cryptoprotocol CrossCurve is getroffen door een hack waarbij ongeveer 3 miljoen dollar aan cryptovaluta is gestolen.
Europa is nu het gevaarlijkste gebied voor cryptobezitters. Geweld, ontvoeringen en afpersing nemen explosief toe, waarschuwt CertiK.
Ethereum zakt 7,5 procent na waarschuwing van Vitalik Buterin: zonder tastbare waarde stort de cryptosector mogelijk in.
Een enkele cryptohandelaar heeft in korte tijd meer dan 220 miljoen dollar verloren nadat de Ethereum koers hard onderuitging.
Cardano-oprichter Charles Hoskinson verloor 3 miljard dollar aan cryptowaarde, maar weigert te verkopen. “Denk je dat ik dit voor geld doe?”
