Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en ontvang €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Claim cadeau
Hack
Claim cadeau
Er is een nieuwe vorm van cyberaanval ontdekt waarbij nep-videoconferentiesoftware wordt gebruikt om adresvergiftigingsaanvallen uit te voeren en crypto-activa van communityleden te stelen. SlowMist-oprichter Yu Xian heeft de gemeenschap gewaarschuwd na een rapport van een slachtoffer ontvangen te hebben.
Oplichters kunnen zich voordoen als medewerker
Een communitylid met de accountnaam maxlin.eth meldde dat hij het doelwit was van een oplichtingspoging. De oplichter deed zich voor als een medewerker van de afdeling personeelszaken van xLabs, een infrastructuurontwikkelingsbedrijf. De oplichter benaderde hem via Telegram en bood een vermeende rol als marketingspecialist aan. De reputatie van xLabs wekte vertrouwen bij het slachtoffer, waardoor de oplichting geloofwaardig leek.
In plaats van gebruik te maken van gebruikelijke methoden zoals het rechtstreeks verzenden van schadelijke softwarelinks, voerden de oplichters een nep-sollicitatiegesprek via Zoom. Na ongeveer een half uur schakelden ze over naar een andere vergadersoftware genaamd Meetly, onder het voorwendsel dat iemand via Telegram niet kon deelnemen via Zoom.
Bij het klikken op de Meetly-link zag het slachtoffer een realistisch uitziend conferentiescherm zonder geluid. De oplichters vroegen hem vervolgens om de software op zijn computer te downloaden. Nadat hij de applicatie had geïnstalleerd, bleef deze vastlopen. Dit bleek een truc te zijn; de software was al gedownload en de sessie werd beëindigd.
Het slachtoffer ontdekte later dat de gedeelde link breed bekend stond als frauduleus. Bij verdere controle van de officiële website en LinkedIn-profielen van xLabs vond hij geen medewerkers met de namen van degenen die hem hadden benaderd. Bovendien had het bedrijf geen vacature voor een marketingspecialist. Dankzij deze bevindingen kon de gebruiker zijn crypto-activa overzetten naar verschillende wallets en zo mogelijke diefstal voorkomen.
Oplichterij doet denken aan eerdere hack
Deze oplichterij doet denken aan een eerdere hack bij MonoSwap, een gedecentraliseerde exchange en stakingplatform. Op 23 juli werd een ontwikkelaar van MonoSwap verleid om kwaadaardige software te installeren, waardoor hackers toegang kregen tot de wallets en contracten van de DEX en gestakete liquiditeit konden stelen.
Yu Xian roept de gemeenschap op om waakzaam te blijven en geen onbekende software te gebruiken voor videoconferenties. Zorg ervoor dat u altijd de legitimiteit van dergelijke verzoeken verifieert voordat u enige software downloadt of installeert.
Hack nieuws
Nieuwe phishinggolf gericht op Ledger-gebruikers: Cryptocurrency-bezittingen in gevaar
Een nieuwe golf phishingmails bedreigt momenteel gebruikers van de populaire Ledger-hardware wallets.
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’. Klik niet op de link. Bitvavo werkt aan herstel van het account.
86-jarige ex-advocaat uit Californië veroordeeld voor crypto Ponzi-scheme
Voormalige advocaat veroordeeld voor crypto Ponzi-scheme: 86-jarige Kagel moet bijna $14 miljoen terugbetalen na fraude met cryptohandelsprogramma.
Meest gelezen
Van $700 naar $2,4 Miljoen: Crypto handelaar wint jackpot met memecoin
Crypto-handelaar maakt $2,42 miljoen winst met Solana-memecoin $GOAT, maar risico’s van memecoins zoals liquiditeit blijven hoog.
Crypto analist: Alle signalen staan op ‘Mega-Groen’ voor Bitcoin
Als we de pseudonieme analist Jack Sparrow mogen geloven, dan staan alle lichten op “mega groen” voor Bitcoin momenteel.
Tesla verplaatst $765 miljoen aan Bitcoin, grote verkoop op komst?
Tesla heeft de cryptomarkt op scherp gezet. De elektrische autofabrikant heeft gisteren namelijk haar gehele Bitcoin (BTC) voorraad in beweging gebracht.
