Hack
Cybercriminelen maken gebruik van een geavanceerde combinatie van social engineering en neppe Telegram-verificatiebots om cryptowallets te plunderen. Deze nieuwe tactiek, waarbij malware in computersystemen wordt geïnjecteerd, is ontdekt door blockchainbeveiligingsbedrijf Scam Sniffer. Het bedrijf publiceerde hierover een rapport op 10 december.
Scammers doen zich voor als bekende crypto-influencers
Volgens Scam Sniffer creëren oplichters nepaccounts op X (voorheen Twitter), waarmee ze zich voordoen als bekende crypto-influencers. Gebruikers worden via deze accounts uitgenodigd om deel te nemen aan Telegram-groepen, waar wordt geadverteerd met exclusieve beleggingsinzichten. Binnen deze groepen worden deelnemers gevraagd zich te verifiëren via een zogenaamde “OfficiaISafeguardBot”. Deze nepbot creëert een gevoel van urgentie door korte verificatietijdslimieten op te leggen en installeert schadelijke PowerShell-code. Deze code downloadt en activeert malware, waardoor systemen worden gecompromitteerd en privésleutels van cryptowallets worden gestolen.
Het beveiligingsbedrijf rapporteert meerdere gevallen waarin deze malware succesvol werd ingezet om cryptowallets leeg te halen. “Hoewel we momenteel geen andere vergelijkbare bots hebben geïdentificeerd, is het duidelijk dat oplichters zich eenvoudig kunnen voordoen als legitieme diensten,” aldus Scam Sniffer.
Snelle evolutie van cybercriminaliteit
Scam Sniffer benadrukt dat deze vorm van oplichting een teken is van de snelle ontwikkeling van cybercriminaliteit. Oplichters verschuiven naar een zogenaamd “scam-as-a-service”-model, waarbij geavanceerde tools worden ontwikkeld en verhuurd aan andere kwaadwillenden. Deze infrastructuur maakt het mogelijk om op grote schaal gebruikers te misleiden en cryptovaluta te stelen.
Stijging in phishingactiviteiten
Het beveiligingsbedrijf heeft ook een toename waargenomen in het aantal nepaccounts op X. Het monitoringsysteem van Scam Sniffer identificeerde deze maand gemiddeld 300 imitatie-accounts per dag, een forse stijging ten opzichte van de 160 per dag in november. Minstens twee slachtoffers hebben gezamenlijk meer dan drie miljoen dollar verloren door op schadelijke links te klikken en transacties te ondertekenen via deze nepaccounts.
Daarnaast waarschuwt Cado Security Labs voor soortgelijke aanvallen. Zij rapporteren een gerichte campagne waarbij nepvergaderapps worden ingezet om inloggegevens en cryptowallets te stelen. Web3-beveiligingsplatform Cyvers voorspelt een toename van phishingaanvallen in december, omdat cybercriminelen proberen te profiteren van de stijging in online transacties tijdens de feestdagen.
Waarschuwing aan gebruikers
Gebruikers worden geadviseerd om extra voorzichtig te zijn, verdachte links te vermijden en verificatieverzoeken zorgvuldig te controleren. Het nemen van deze maatregelen kan voorkomen dat zij het slachtoffer worden van deze steeds geavanceerdere vormen van cybercriminaliteit.
Defi-platform Radiant Capital stopt na verwoestende Noord-Koreaanse hack
Het cryptoleenplatform Radiant Capital heeft aangekondigd dat het stopt met de verdere ontwikkeling van zijn protocol.
Microsoft ontdekt malware die jacht maakt op cryptowallets
Microsoft heeft een nieuwe cyberdreiging ontdekt die zich specifiek richt op cryptobeleggers en softwareontwikkelaars.
Concurrent Ledger ontdekt kwetsbaarheid in nieuwe Trezor-wallet
Volgens Trezor vormt de kwetsbaarheid geen risico voor cryptotegoeden van gebruikers, omdat de wallet is uitgerust met meerdere beveiligingslagen.
Meest gelezen
Bank of America waarschuwt voor grootste aandelenbubbel sinds 1880
Deze topanalist van Bank of America waarschuwt voor de grootste bubbel sinds de spoorweghype van de 19e eeuw.
Crypto-analist legt uit waarom 1.000 XRP volgens hem levensveranderend kan zijn
Crypto-analist Steph Is Crypto schetst drie scenario’s voor XRP. 1.000 XRP kan oplopen tot bijna 24.000 dollar.
AI voorspelt XRP koers voor 30 juni 2026
AI-modellen voorspellen dat de XRP koers eind juni onder 1,20 dollar zakt. Bitcoin-zwakte en lage liquiditeit drukken de munt.