Steeds slimmer: zo proberen crypto-oplichters je geld af te troggelen

Crypto-hacks worden niet technischer, maar wél slinkser. In plaats van brute aanvallen op blockchains, richten criminelen zich nu op jou je gedrag, je browser en je emoties. En dat werkt.
Volgens beveiligingsbedrijf SlowMist was er in het tweede kwartaal van 2025 een opvallende toename van geraffineerde scams. Technisch gezien zijn de trucs niet nieuw, maar ze zijn psychologisch des te gevaarlijker.
Browserextensies die zich voordoen als beveiliging
Een van de meest verraderlijke methodes is de inzet van nep-browserextensies. Zo verscheen de zogenaamde “Osiris”-plugin voor Chrome, die deed alsof het phishinglinks kon herkennen. In werkelijkheid onderschepte het downloads van .exe-, .dmg- en .zip-bestanden en verving deze stiekem met malware.
Het misleidende zat hem in de aanpak: gebruikers werden bewust naar bekende sites als Zoom of Notion gestuurd. Daar leek het alsof je een officieel bestand downloadde, maar op de achtergrond was die al vervangen door kwaadaardige software. Zo kregen hackers toegang tot je browsergegevens, Keychain-wachtwoorden of zelfs je seed phrase.
Gratis hardware wallets? Pas op
Ook het versturen van ‘gratis’ hardware wallets is in opkomst. Gebruikers krijgen via TikTok, e-mail of andere kanalen te horen dat ze een nieuwe wallet hebben gewonnen of erger nog: dat hun huidige wallet onveilig is en vervangen moet worden.
Zodra iemand zijn crypto op die ‘nieuwe’ wallet zet, zijn de fondsen direct weg. Soms zijn die wallets vooraf al ingesteld of gemanipuleerd. Eén slachtoffer verloor zo maar liefst $6,5 miljoen.
Nepwebsites met een vertrouwd gezicht
Een andere veelgebruikte truc is het namaken van populaire websites. Een goed voorbeeld: een nagemaakte versie van Revoke.cash, een tool waarmee je contractrechten kunt intrekken. De kopie leek exact op het origineel, maar vroeg je om je privésleutel in te voeren. Die informatie werd rechtstreeks naar het e-mailadres van de oplichter gestuurd.
Volgens SlowMist is dit soort social engineering juist zó gevaarlijk omdat het inspeelt op stress. Termen als “risicovolle autorisatie” wekken paniek op, waardoor mensen sneller fouten maken.
Nieuwe upgrades, nieuwe risico’s
De recente Ethereum-upgrade, Pectra, bracht de nieuwe standaard EIP-7702 met zich mee. Handig voor ontwikkelaars, maar ook aantrekkelijk voor oplichters. Via phishingtechnieken proberen ze gebruikers te misleiden met slimme nepinterfaces.
Ook werd het Chinese platform WeChat misbruikt. Aanvallers kregen toegang tot accounts via het herstelproces en gebruikten die vervolgens om anderen te benaderen met valse Tether-deals.
SlowMist kon $12 miljoen terughalen
In totaal ontving SlowMist dit kwartaal 429 meldingen van gestolen crypto. Dankzij snelle actie wist het bedrijf voor elf slachtoffers in totaal $12 miljoen te bevriezen of terug te halen.
Wat kun jij doen?
De meeste van deze aanvallen gebeuren niet op de blockchain, maar via jouw browser of gedrag. Dat maakt ze extra gevaarlijk.
Wees dus altijd alert:
- Installeer alleen extensies vanuit de officiële Chrome Web Store
- Koop hardware wallets rechtstreeks bij de fabrikant
- Geef je privésleutel nooit aan een website, hoe betrouwbaar die er ook uitziet
Wil je weten hoe je jouw crypto écht veilig houdt? Bekijk dan ook onze gids over cold wallets op Crypto.nl.