Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Noord-Koreaanse hackers die in verband worden gebracht met de recente $1,4 miljard Bybit-hack, richten hun pijlen op crypto-ontwikkelaars via geavanceerde phishingcampagnes. De aanvallers maken gebruik van nep-wervingsprocedures en verspreiden malware via ogenschijnlijk onschuldige codeeropdrachten.
Volgens een rapport van The Hacker News doen de cybercriminelen zich voor als recruiters op LinkedIn. Ze benaderen ontwikkelaars met valse vacatures en sturen hen vervolgens een opdrachtbestand via GitHub. Dit bestand bevat stealer-malware die toegang kan geven tot gevoelige bedrijfsgegevens, crypto-wallets en ontwikkelinfrastructuur.
De hackersgroep achter de aanval, bekend als Slow Pisces (ook opererend onder de namen Jade Sleet, TraderTraitor, UNC4899 en Pukchong), maakt gebruik van geloofwaardige profielen en cv’s om hun slachtoffers te overtuigen. Hun uiteindelijke doel: toegang krijgen tot Web3-bedrijven via de nietsvermoedende ontwikkelaars.
Hakan Unal van cybersecuritybedrijf Cyvers stelt dat de aanvallers met name uit zijn op gevoelige gegevens zoals cloudconfiguraties, SSH-sleutels, iCloud Keychain-gegevens, API-tokens en wallet-toegang.
Luis Lübeck van Hacken benadrukt dat de aanvallers niet alleen LinkedIn gebruiken, maar ook freelanceplatforms zoals Upwork en Fiverr om zich voor te doen als klanten of projectmanagers. “Ze bieden geloofwaardige contracten aan in de DeFi- of securitysector om vertrouwen te wekken bij ontwikkelaars.”
Volgens Hayato Shigekawa van Chainalysis bouwen de aanvallers volledige nep-identiteiten op, inclusief cv’s en profielen op professionele netwerksites. “Na infiltratie van een organisatie worden kwetsbaarheden in de infrastructuur geïdentificeerd die tot grote exploits kunnen leiden,” aldus Shigekawa.
Onchain-onderzoeker Yehor Rudytsia voegt daaraan toe dat aanvallers steeds geavanceerdere psychologische en technische tactieken gebruiken om ontwikkelaars te misleiden.
Cybersecurityspecialisten adviseren crypto-ontwikkelaars om:
“Vooral bij ongevraagde berichten of aanbiedingen die te mooi lijken om waar te zijn, is extra waakzaamheid cruciaal,” aldus Lübeck.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Matt Furie raakte miljoenen kwijt aan hackers. NFT-platforms stelden zonder het te weten een Noord-Koreaan aan als topman.
Het modale inkomen stijgt in 2025 naar 46.500 euro. Maar hoe verhoudt zich dat tot de inflatie die jij als consument echt voelt?
Robert Kiyosaki tipt een zwaar onderschatte investering. Volgens hem is het nu hét moment om in deze asset te stappen.
Gemini AI heeft grote verwachtingen van de XRP koers nu Ripple zijn juridische strijd met de SEC na bijna 5 jaar afsluit.