Een onopvallende stukje code in de Ethereum (ETH) blockchain blijkt de sleutel tot een nieuwe golf van cyberaanvallen. Onderzoekers slaan alarm over een methode die zo geavanceerd is, dat zelfs ervaren ontwikkelaars misleid worden.
Onderzoekers van ReversingLabs hebben twee kwaadaardige NPM-pakketten ontdekt die op het eerste gezicht leken op onschuldige tools voor ontwikkelaars. In werkelijkheid maakten ze gebruik van Ethereum smart contracts om verborgen instructies op te halen, waarmee geïnfecteerde systemen werden aangezet tot het downloaden van extra malware (schadelijke software).
Het gaat om pakketten genaamd ‘colortoolsv2’ en ‘mimelib2’, die in juli werden geüpload naar de populaire Node Package Manager (NPM), een online bibliotheek waar programmeurs kant-en-klare stukjes code kunnen downloaden en gebruiken in hun software. De tools zagen er betrouwbaar uit doordat de aanvallers nepgebruikers aanmaakten, valse beoordelingen toevoegden en deden alsof de pakketten recent waren bijgewerkt.
De pakketten bevatten gecodeerde opdrachten die verborgen URL’s ophaalden. Via die links werd vervolgens malware (schadelijke software) op het systeem geïnstalleerd. Het zorgwekkende, de communicatie viel nauwelijks op, omdat de opdrachten waren verstopt in Ethereum smart contracts. Daardoor leek het netwerkverkeer op normale blockchain-activiteit en sloegen beveiligingssystemen geen alarm.
Het is een kat-en-muisspel tussen hackers en softwareontwikkelaars. De aanval laat zien hoe cybercriminelen steeds slimmere manieren vinden om softwareprojecten binnen te dringen. Onderzoekers van ReversingLabs waarschuwen dat ontwikkelaars extra waakzaam moeten zijn.
De aanval laat zien dat kwaadwillenden zich moeiteloos kunnen verstoppen. Zelfs populaire pakketten of ogenschijnlijk actieve ontwikkelaarsaccounts zijn daardoor niet te vertrouwen.
Waar decentralisatie veel voordelen biedt, is er wel een belangrijke kanttekening: blockchain-transacties kunnen niet worden teruggedraaid. En hoewel het meestal goed gaat, zien we nog steeds dat er miljoenen dollars aan cryptofondsen worden buitgemaakt, vaak via uiteenlopende aanvalsmethoden.
Volgens beveiligingsbedrijf PeckShield maakten hackers in juli via 17 afzonderlijke aanvallen minstens 142 miljoen dollar buit. De Indiase cryptobeurs CoindCX werd daarbij het hardst getroffen, met een verlies van 44 miljoen dollar na een doelgerichte serverbreuk. De aanval leidde zelfs tot de arrestatie van een medewerker die mogelijk betrokken is.
Een van de grootste risico’s in de cryptowereld ben je daarnaast vaak zelf. Beheer je jouw crypto bijvoorbeeld buiten een exchange, op een cold wallet, dan is dat op veel vlakken veiliger. Maar dan moet je er wel zorgvuldig mee omgaan. Er is immers geen partij waar je naartoe kunt stappen als je geen toegang meer hebt tot je private keys.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Noord-Koreaanse hackers gebruiken nep-Zoom om malware te installeren. Ze stelen privésleutels en legen crypto wallets, al 300 miljoen dollar.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
XRP staat onder druk ondanks goed nieuws. ChatGPT voorspelt of de koers nog stijgt voor het einde van 2025.
