WhatsApp-worm jaagt op Braziliaanse crypto wallets: zo herken je de aanval

WhatsApp-worm richt zich op crypto in Brazilië

In Brazilië gaat een nieuwe cyberaanval rond die vooral gevaarlijk is voor cryptogebruikers. Criminelen verspreiden een WhatsApp-worm die direct probeert toegang te krijgen tot crypto wallets, bankrekeningen en fintech-apps. De aanval gebruikt slimme trucs en sociale engineering om gebruikers te misleiden, waardoor hij snel rondgaat onder WhatsApp-gebruikers.

Volgens cybersecurityteam SpiderLabs van Trustwave verspreiden aanvallers de trojan Eternidade Stealer via misleidende WhatsApp-berichten, zoals neppe overheidsprogramma’s, verzendmeldingen of zogenaamd doorgestuurde links van bekenden.

Hoe de aanval precies werkt

De besmetting begint op het moment dat iemand op de link in WhatsApp klikt. Vanaf daar neemt de malware het over.

De worm kaapt WhatsApp

De worm logt automatisch in op het WhatsApp-account van het slachtoffer, haalt alle contacten op en stuurt dezelfde links door naar individuele contacten. Groepen en zakelijke contacten worden bewust overgeslagen om minder op te vallen.

De banking trojan verzamelt logins

Daarna installeert een automatisch gedownload bestand de trojan die toegang probeert te krijgen tot:

• crypto wallets
• crypto exchanges
• Braziliaanse banken
• fintech-apps

Een banking trojan is een type malware dat specifiek ontworpen is om financiële gegevens, wachtwoorden en wallet-informatie te stelen.

De malware blijft onder de radar

In plaats van één vaste server gebruikt de trojan een vooraf ingestelde Gmail-account om opdrachten op te halen. Criminelen sturen simpelweg een nieuwe e-mail om instructies te wijzigen. Hierdoor blijft de malware lastig te detecteren of te blokkeren.

Waarom juist Brazilië?

Brazilië heeft een enorme cryptomarkt en staat op plek 5 in de Global Crypto Adoption Index 2025 van Chainalysis. Combineer dat met massaal WhatsApp-gebruik, en het is duidelijk waarom criminelen zich hierop richten.

Zo bescherm je jezelf

De aanval werkt alleen als iemand op de link klikt. Met een paar simpele stappen verklein je het risico aanzienlijk.

Check links altijd dubbel

Krijg je een link zonder uitleg? Vraag via een andere app of de verzender het daadwerkelijk heeft gestuurd.

Houd apps up-to-date

Verouderde software bevat kwetsbaarheden. Updates sluiten veel van die gaten.

Gebruik antivirussoftware

Goede beveiligingssoftware kan verdachte bestanden of processen meteen blokkeren.

Ben je gehackt? Handel snel

• Zet bank- en crypto-accounts op slot.
• Log uit op alle apparaten en sessies.
• Neem direct contact op met je bank of exchange.
• Volg transacties om te zien waar crypto naartoe gaat. Veel platforms helpen bij het opsporen of blokkeren van verdachte wallets.

Conclusie

Deze WhatsApp-worm laat zien hoe creatief cybercriminelen worden in hun zoektocht naar crypto. Door alert te blijven op onverwachte links en je software goed bij te houden, voorkom je dat je crypto in verkeerde handen valt. Wat nu in Brazilië gebeurt, kan gemakkelijk overslaan naar andere landen bewustzijn is daarom cruciaal.

FAQ

Wat doet de WhatsApp-worm precies?

De worm neemt je WhatsApp-account over en stuurt de malafide link door naar je contacten. Vervolgens downloadt hij malware die wachtwoorden, crypto wallet-gegevens en bankinformatie probeert te stelen.

Kan ik deze aanval ook buiten Brazilië tegenkomen?

Ja. De methode werkt overal waar veel WhatsApp wordt gebruikt. Nederland is dus zeker niet immuun.

Hoe merk ik dat mijn apparaat besmet is?

Je ziet vaak dat er berichten verstuurd worden zonder dat jij ze stuurt. Ook kunnen apps trager werken of kunnen onbekende apparaten ingelogd zijn op je accounts.