Maak een account op Bitvavo en krijg 10 XRP gratis!
Bitvavo: Ontvang 10
XRP Welkomstbonus!
Hack
Een nieuwe en bijzonder geraffineerde phishingaanval heeft het gemunt op gebruikers van het sociale platform X. De cybercriminelen richten zich vooral op mensen in de cryptowereld, en gebruiken slimme trucs om zelfs ervaren gebruikers te misleiden. Opvallend: de aanval weet tweefactorauthenticatie (2FA) te omzeilen en kan zo leiden tot volledige accountovername.
Slimme phishing via valse Google Agenda-link
Volgens crypto-ontwikkelaar Zak Cole, die de aanval deze week aan het licht bracht, werkt deze phishingcampagne anders dan traditionele pogingen. Er wordt géén gebruikgemaakt van nep-inlogpagina’s of gestolen wachtwoorden. In plaats daarvan sturen aanvallers een direct bericht (DM) op X met een link die eruitziet alsof deze naar Google Agenda verwijst.
Die indruk ontstaat door de manier waarop X linkvoorbeelden genereert: op basis van metadata toont het platform een legitiem ogende preview. In werkelijkheid leidt de link naar een domein als x(.)ca-lendar(.)com, dat pas onlangs is geregistreerd.
Zo nemen aanvallers jouw X-account over
Klik je op de link, dan beland je niet op een agenda-pagina, maar op een X-autorisatiescherm. Hier vragen aanvallers je toestemming voor een app genaamd “Agenda” – maar schijn bedriegt. In werkelijkheid bevat de appnaam Cyrillische tekens die lijken op Latijnse letters. Zo omzeilen de criminelen controles en lijkt de app legitiem.
De app vraagt vervolgens om uitgebreide toegangsrechten, zoals:
- Volgen en ontvolgen van accounts
- Plaatsen en verwijderen van berichten
- Wijzigen van profiel- en accountinstellingen
- Reageren namens jouw account
Wie toestemming geeft, geeft feitelijk volledige controle over het account weg.
Opvallend is ook dat gebruikers na toestemming worden doorgestuurd naar Calendly, terwijl de link eerder suggereerde dat het om Google Agenda ging. Volgens Cole is dit een duidelijke waarschuwing dat er iets niet klopt.
Phishingcampagne treft crypto-wereld en daarbuiten
Beveiligingsonderzoeker Ohm Shah van MetaMask bevestigt zelf dat de aanval “in het wild” wordt gebruikt. Niet alleen prominente cryptoprofielen zijn doelwit, ook andere gebruikers – waaronder een OnlyFans-model – werden slachtoffer van een minder geavanceerde variant.
De aanval is bijzonder effectief omdat hij weinig waarschuwingstekens achterlaat. De afwijkende URL is slechts een fractie van een seconde zichtbaar, waardoor gebruikers gemakkelijk in de val lopen.
5 tips om je X-account te beschermen
Om te voorkomen dat je slachtoffer wordt van deze phishingaanval, adviseren experts het volgende:
- Controleer gekoppelde apps: Verwijder onbekende of verdachte applicaties in je X-instellingen.
- Verwijder nep-“Agenda”-apps: Let op apps met vreemde tekens in de naam.
- Controleer gevraagde rechten: Weiger apps die buitensporige machtigingen vragen.
- Let op URL’s: Klik nooit blind op links. Controleer altijd of de URL volledig klopt.
- Versterk je beveiliging: Wijzig je wachtwoord, activeer 2FA via een authenticator-app en meld verdachte berichten bij X.
Conclusie: nieuwe generatie phishing vraagt om extra alertheid
Deze aanval toont aan hoe geraffineerd cybercriminelen te werk gaan. Door slim gebruik te maken van X’ eigen functies en misleidende domeinen kunnen zij zelfs ervaren gebruikers overtuigen.
Wees daarom extra voorzichtig bij onverwachte berichten of links, zelfs als deze van een betrouwbare bron lijken te komen. Eén klik kan genoeg zijn om je crypto-activa, persoonlijke gegevens of online identiteit in gevaar te brengen.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Wees als eerste op de hoogte van het laatste Crypto Nieuws
Wallet gelinkt aan Infini-hack van 50 miljoen dollar weer actief tijdens cryptodaling
Een digitale cryptowallet die in verband wordt gebracht met de Infini-hack van 50 miljoen dollar is na bijna een jaar opnieuw actief geworden.
Hack treft CrossCurve: 3 miljoen dollar buitgemaakt via bridge-kwetsbaarheid
Het cryptoprotocol CrossCurve is getroffen door een hack waarbij ongeveer 3 miljoen dollar aan cryptovaluta is gestolen.
Europa is nu de gevaarlijkste regio voor cryptobezitters, blijkt uit rapport
Europa is nu het gevaarlijkste gebied voor cryptobezitters. Geweld, ontvoeringen en afpersing nemen explosief toe, waarschuwt CertiK.
Meest gelezen
Cryptohandelaar verliest 220 miljoen dollar terwijl Ethereum koers 17 procent crasht
Een enkele cryptohandelaar heeft in korte tijd meer dan 220 miljoen dollar verloren nadat de Ethereum koers hard onderuitging.
Cardano-oprichter Hoskinson: ‘Ik verloor meer dan 3 miljard dollar aan crypto’
Cardano-oprichter Charles Hoskinson verloor 3 miljard dollar aan cryptowaarde, maar weigert te verkopen. “Denk je dat ik dit voor geld doe?”
BlackRock dumpt voor 10 miljard dollar aan crypto sinds start van 2026
BlackRock verkoopt voor meer dan 10 miljard dollar aan crypto. Wat betekent deze uitstroom voor Bitcoin, Ethereum en de markt?