Thomas Daniëls

Gepubliceerd op: 11/07/2025
Share it!
Tags: , , , , , , , , , , , ,
$656 miljoen verloren door cryptohacks, oplichting en rug pulls in H1 2023
By Gepubliceerd op: 11/07/2025

Cryptogebruikers worden het slachtoffer van een uitgebreid sociaal-engineeringplan die portemonnees leegtrekt door zich voor te doen als legitieme AI-, gaming-, Web3- en socialmediastartups, aldus een rapport van 10 juli van cybersecuritybedrijf Darktrace. De operatie is een kopie van de technieken die "Traffer Groups" gebruikten, die teruggaan tot de Meeten-campagne in december 2024, waarbij malware zoals Realst werd ingezet om inloggegevens te stelen.

Hoe de zwendel werkt

  1. Imitatie via nep-startups – Dreigingsactoren creëren overtuigende nepbedrijven, compleet met professioneel ogende X-profielen (voorheen Twitter) – vaak gecompromitteerde geverifieerde accounts – en publiceren ondersteunende content op platforms als Notion, Medium en GitHub.
  2. Gerichte outreach – Slachtoffers worden via X, Telegram of Discord benaderd door personen die zich voordoen als medewerkers van een startup en worden uitgenodigd om software te testen in ruil voor cryptobetalingen. De slachtoffers downloaden vervolgens een binair bestand na het invoeren van een registratiecode.
  3. Cloudflare “verificatie” list – Na de lancering toont de software een Cloudflare-verificatiebubbel en wordt het systeem in stilte geprofileerd. Als de aanval succesvol is, worden er kwaadaardige payloads geïnstalleerd – Python-scripts, uitvoerbare bestanden of MSI-installatieprogramma's – die de inloggegevens van de wallet stelen.
  4. Platform- en OS-agnostische targeting – Zowel Windows- als macOS-gebruikers waren het doelwit, waarbij gestolen codeondertekeningscertificaten en verduisteringstools werden gebruikt om detectie te ontwijken.

Bredere context van cryptofraude

Deze onlangs onthulde campagne is de laatste in een groeiende golf van cryptogerelateerde fraude, variërend van oplichting met "varkensslachting" tot afpersingsachtige "four-dollar spanner"-aanvallen. Begin juli waarschuwden de Chinese autoriteiten dat stablecoin-fondsenwervende platforms als dekmantel fungeren voor witwassen en gokken. En op 8 juli maakte het Amerikaanse ministerie van Justitie aanklachten openbaar tegen twee personen die ervan worden beschuldigd een cryptofraude ter waarde van $ 650 miljoen te hebben georganiseerd.

Analisten hebben in 2025 opkomende tactieken opgemerkt, waaronder kwaadaardige browserextensies, gehackte hardware wallets en nep-intrekkingssites. Oplichting met technische ondersteuning blijft toenemen, waarbij het vertrouwen van slachtoffers wordt misbruikt om privésleutels te stelen.

Tags: , , , , , , , , , , , ,

Editor's Pick

gerelateerde berichten