Web3-professionals zijn het doelwit van een slimme oplichtingstactiek waarbij criminelen nep-meetingapps gebruiken om persoonlijke en financiële gegevens te stelen. Onderzoekers van Cado Security Labs hebben deze geavanceerde fraude, waarbij kunstmatige intelligentie (AI) een grote rol speelt, blootgelegd.

Zo werkt de oplichting

De oplichters bouwen overtuigende websites en sociale media-profielen die eruitzien alsof ze van legitieme bedrijven komen. Met behulp van AI vullen ze deze sites met professioneel ogende inhoud. Zodra slachtoffers worden benaderd, worden ze overgehaald om een meetingapp te downloaden. Deze app, bekend als “Meetio” (en eerder onder namen zoals Meeten en Clusee), bevat een gevaarlijke informatie-stealer genaamd “Realst”.

Na installatie zoekt de app naar gevoelige informatie zoals:

• Inloggegevens van Telegram
• Bankkaartinformatie
• Gegevens van crypto-wallets zoals Ledger, Trezor en Binance Wallets
• Wachtwoorden en cookies die zijn opgeslagen in browsers zoals Google Chrome en Microsoft Edge

In sommige gevallen maken de oplichters gebruik van social engineering. Ze doen zich bijvoorbeeld voor als een bekende van het slachtoffer, vaak via Telegram, om vertrouwen te winnen. Eén slachtoffer vertelde dat de oplichter zelfs een presentatie van zijn eigen bedrijf gebruikte om geloofwaardigheid te creëren.

Waarom is deze oplichting zo overtuigend?

De scammers gebruiken AI om hun oplichtingspraktijken extra overtuigend te maken. Dit omvat:

• Blogs en productteksten op nepwebsites
• Actieve accounts op socialmediaplatformen zoals X (voorheen Twitter) en Medium
• JavaScript op websites waarmee ze crypto direct uit browsers kunnen stelen

Tara Gould, onderzoeker bij Cado Security Labs, benadrukt dat deze aanpak het lastig maakt om nepwebsites van echte te onderscheiden.

“Met AI kunnen oplichters in korte tijd professionele content creëren, wat hun scams extra geloofwaardig maakt,” zegt ze.

Wie zit erachter?

Dit is niet de eerste keer dat criminelen deze technieken gebruiken. Eerder ontdekten onderzoekers dat Noord-Koreaanse hackers met valse identiteiten crypto-projecten infiltreerden. Ook waarschuwde de FBI onlangs dat deze hackers malware vermomden als banenaanbiedingen om crypto-bedrijven aan te vallen.

Hoe bescherm je jezelf?

1. Download alleen van officiële bronnen: Vertrouw geen onbekende links of apps.
2. Controleer websites grondig: Let op vreemde domeinen of slordige inhoud.
3. Wees alert bij contactverzoeken: Controleer of een bericht echt afkomstig is van de persoon die je denkt te kennen.
4. Bescherm je apparaten: Gebruik goede antivirussoftware en houd deze up-to-date.

Deze nieuwe vorm van oplichting laat zien hoe creatief cybercriminelen worden in hun pogingen om crypto te stelen. Deel deze informatie met anderen, zodat we samen waakzaam kunnen blijven. Hoe beter de kennis, hoe minder kans op succes voor deze oplichters.