Een nieuwe en bijzonder geraffineerde phishingaanval heeft het gemunt op gebruikers van het sociale platform X. De cybercriminelen richten zich vooral op mensen in de cryptowereld, en gebruiken slimme trucs om zelfs ervaren gebruikers te misleiden. Opvallend: de aanval weet tweefactorauthenticatie (2FA) te omzeilen en kan zo leiden tot volledige accountovername.
Volgens crypto-ontwikkelaar Zak Cole, die de aanval deze week aan het licht bracht, werkt deze phishingcampagne anders dan traditionele pogingen. Er wordt géén gebruikgemaakt van nep-inlogpagina’s of gestolen wachtwoorden. In plaats daarvan sturen aanvallers een direct bericht (DM) op X met een link die eruitziet alsof deze naar Google Agenda verwijst.
Die indruk ontstaat door de manier waarop X linkvoorbeelden genereert: op basis van metadata toont het platform een legitiem ogende preview. In werkelijkheid leidt de link naar een domein als x(.)ca-lendar(.)com, dat pas onlangs is geregistreerd.
Klik je op de link, dan beland je niet op een agenda-pagina, maar op een X-autorisatiescherm. Hier vragen aanvallers je toestemming voor een app genaamd “Agenda” – maar schijn bedriegt. In werkelijkheid bevat de appnaam Cyrillische tekens die lijken op Latijnse letters. Zo omzeilen de criminelen controles en lijkt de app legitiem.
De app vraagt vervolgens om uitgebreide toegangsrechten, zoals:
Wie toestemming geeft, geeft feitelijk volledige controle over het account weg.
Opvallend is ook dat gebruikers na toestemming worden doorgestuurd naar Calendly, terwijl de link eerder suggereerde dat het om Google Agenda ging. Volgens Cole is dit een duidelijke waarschuwing dat er iets niet klopt.
Beveiligingsonderzoeker Ohm Shah van MetaMask bevestigt zelf dat de aanval “in het wild” wordt gebruikt. Niet alleen prominente cryptoprofielen zijn doelwit, ook andere gebruikers – waaronder een OnlyFans-model – werden slachtoffer van een minder geavanceerde variant.
De aanval is bijzonder effectief omdat hij weinig waarschuwingstekens achterlaat. De afwijkende URL is slechts een fractie van een seconde zichtbaar, waardoor gebruikers gemakkelijk in de val lopen.
Om te voorkomen dat je slachtoffer wordt van deze phishingaanval, adviseren experts het volgende:
Deze aanval toont aan hoe geraffineerd cybercriminelen te werk gaan. Door slim gebruik te maken van X’ eigen functies en misleidende domeinen kunnen zij zelfs ervaren gebruikers overtuigen.
Wees daarom extra voorzichtig bij onverwachte berichten of links, zelfs als deze van een betrouwbare bron lijken te komen. Eén klik kan genoeg zijn om je crypto-activa, persoonlijke gegevens of online identiteit in gevaar te brengen.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Noord-Koreaanse hackers gebruiken nep-Zoom om malware te installeren. Ze stelen privésleutels en legen crypto wallets, al 300 miljoen dollar.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
XRP staat onder druk ondanks goed nieuws. ChatGPT voorspelt of de koers nog stijgt voor het einde van 2025.
