Crypto-oplichters hebben hun strategie radicaal veranderd en schakelen nu over naar Telegram-malware-aanvallen, die inmiddels de traditionele phishingmethoden in volume hebben overtroffen. Beveiligingsbedrijf Scam Sniffer meldt een indrukwekkende stijging van maar liefst 2.000% in het aantal Telegram-malware-oplichtingen sinds november.
In plaats van de veelvoorkomende “connect wallet”-fraude, waarbij gebruikers worden misleid om hun crypto-wallet te verbinden met valse websites, maken oplichters nu gebruik van geavanceerde nepverificatiebots. Deze bots verspreiden zich via nep-handelsgroepen, nep-airdropgroepen en nep-alfagroepen op Telegram, en installeren zodra ze worden uitgevoerd malware die wachtwoorden, walletbestanden en browsergegevens steelt.
Scam Sniffer identificeerde twee specifieke nepverificatiebots, genaamd OfficiaISafeguardRobot en SafeguardsAuthenticationBot. Deze verandering in tactiek komt voort uit het groeiende bewustzijn van gebruikers over phishingrisico’s. Malware biedt aanvallers namelijk bredere toegang tot systemen en maakt het veel moeilijker om verliezen te traceren.
De verschuiving naar Telegram-malware werd voor het eerst opgemerkt in december, toen oplichters nep-X-accounts creëerden die populaire crypto-influencers imiteerden. Via deze accounts werden gebruikers uitgenodigd om zich aan te melden voor Telegram-groepen, waar ze werden gevraagd zich te verifiëren via een nep-verificatiebot. Deze injecteerde vervolgens malware die crypto-wallets plunderde.
Daarnaast maken de oplichters gebruik van nep-Cloudflare-verificatiepagina’s om malware te verspreiden, waarbij gebruikers worden verleid om tekst in hun klembord te kopiëren en in het geheim malware te activeren.
Scam Sniffer stelt dat deze nieuwe tactieken van oplichters wijzen op een evolutie in hun methoden, die steeds meer gebruik maken van geavanceerde social engineering via Telegram-bots. Dit maakt het voor experts moeilijk om verliezen door malware-aanvallen in te schatten.
Verder waarschuwde Cado Security Labs in december voor soortgelijke oplichting, waarbij nep-vergaderapps werden ingezet om inloggegevens van websites, apps en crypto-wallets te stelen.
Volgens het Cyvers 2024 Web3 Security Report werd in 2024 voor $2,3 miljard aan crypto gestolen, wat een stijging van 40% betekent ten opzichte van 2023. Desondanks waren de verliezen in december het laagst van het jaar, met slechts $29 miljoen aan schade door hacks en oplichting.
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Matt Furie raakte miljoenen kwijt aan hackers. NFT-platforms stelden zonder het te weten een Noord-Koreaan aan als topman.
Het modale inkomen stijgt in 2025 naar 46.500 euro. Maar hoe verhoudt zich dat tot de inflatie die jij als consument echt voelt?
Robert Kiyosaki tipt een zwaar onderschatte investering. Volgens hem is het nu hét moment om in deze asset te stappen.
Gemini AI heeft grote verwachtingen van de XRP koers nu Ripple zijn juridische strijd met de SEC na bijna 5 jaar afsluit.
