Cybercriminelen maken gebruik van een geavanceerde combinatie van social engineering en neppe Telegram-verificatiebots om cryptowallets te plunderen. Deze nieuwe tactiek, waarbij malware in computersystemen wordt geïnjecteerd, is ontdekt door blockchainbeveiligingsbedrijf Scam Sniffer. Het bedrijf publiceerde hierover een rapport op 10 december.
Volgens Scam Sniffer creëren oplichters nepaccounts op X (voorheen Twitter), waarmee ze zich voordoen als bekende crypto-influencers. Gebruikers worden via deze accounts uitgenodigd om deel te nemen aan Telegram-groepen, waar wordt geadverteerd met exclusieve beleggingsinzichten. Binnen deze groepen worden deelnemers gevraagd zich te verifiëren via een zogenaamde “OfficiaISafeguardBot”. Deze nepbot creëert een gevoel van urgentie door korte verificatietijdslimieten op te leggen en installeert schadelijke PowerShell-code. Deze code downloadt en activeert malware, waardoor systemen worden gecompromitteerd en privésleutels van cryptowallets worden gestolen.
Het beveiligingsbedrijf rapporteert meerdere gevallen waarin deze malware succesvol werd ingezet om cryptowallets leeg te halen. “Hoewel we momenteel geen andere vergelijkbare bots hebben geïdentificeerd, is het duidelijk dat oplichters zich eenvoudig kunnen voordoen als legitieme diensten,” aldus Scam Sniffer.
Scam Sniffer benadrukt dat deze vorm van oplichting een teken is van de snelle ontwikkeling van cybercriminaliteit. Oplichters verschuiven naar een zogenaamd “scam-as-a-service”-model, waarbij geavanceerde tools worden ontwikkeld en verhuurd aan andere kwaadwillenden. Deze infrastructuur maakt het mogelijk om op grote schaal gebruikers te misleiden en cryptovaluta te stelen.
Het beveiligingsbedrijf heeft ook een toename waargenomen in het aantal nepaccounts op X. Het monitoringsysteem van Scam Sniffer identificeerde deze maand gemiddeld 300 imitatie-accounts per dag, een forse stijging ten opzichte van de 160 per dag in november. Minstens twee slachtoffers hebben gezamenlijk meer dan drie miljoen dollar verloren door op schadelijke links te klikken en transacties te ondertekenen via deze nepaccounts.
Daarnaast waarschuwt Cado Security Labs voor soortgelijke aanvallen. Zij rapporteren een gerichte campagne waarbij nepvergaderapps worden ingezet om inloggegevens en cryptowallets te stelen. Web3-beveiligingsplatform Cyvers voorspelt een toename van phishingaanvallen in december, omdat cybercriminelen proberen te profiteren van de stijging in online transacties tijdens de feestdagen.
Gebruikers worden geadviseerd om extra voorzichtig te zijn, verdachte links te vermijden en verificatieverzoeken zorgvuldig te controleren. Het nemen van deze maatregelen kan voorkomen dat zij het slachtoffer worden van deze steeds geavanceerdere vormen van cybercriminaliteit.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
