Nieuwe truc: ‘medewerkers’ van AI- en Web3-bedrijven lokken je in de val

Crypto-investeerders worden in 2025 steeds vaker slachtoffer van slimme social engineering-trucs. Criminelen doen zich voor als medewerkers van innovatieve startups in AI, gaming of Web3 en vragen of je hun software wilt testen. Als tegenprestatie krijg je een kleine crypto-betaling in het vooruitzicht. Maar in werkelijkheid gaat het om een uitgekiende poging om je walletgegevens te stelen.

Cybersecuritybedrijf Darktrace waarschuwt dat deze methode lijkt op de tactieken van zogenoemde Traffer Groups criminele netwerken die malware inzetten om wachtwoorden, privégegevens en cryptotegoeden te bemachtigen.

De aanpak begint meestal via een bericht op X, Telegram of Discord. De afzender oogt professioneel: ze linken naar geloofwaardige websites, Medium-artikelen en GitHub-pagina’s. Maar zodra je hun software downloadt, verschijnt er een Cloudflare-achtig verificatievenster dat op de achtergrond data begint te verzamelen. Niet veel later zijn je wallet-credentials buitgemaakt. Zowel Windows- als Mac-gebruikers worden actief aangevallen.

Wat is social engineering precies?

Social engineering is een oplichtingstechniek waarbij criminelen inspelen op vertrouwen en nieuwsgierigheid, in plaats van technische kwetsbaarheden. Ze misleiden je op een manier die normaal en onschuldig lijkt, bijvoorbeeld via een vriendelijk bericht of een hulpvraag. Juist daardoor werkt het: je denkt niet dat je wordt aangevallen tot het te laat is.

De oplichterstrucs van 2025

Deze nieuwe oplichtingsmethode staat niet op zichzelf. Social engineering speelt een hoofdrol in veel recente crypto-scams. Enkele voorbeelden:

• Fake support scams – waarbij criminelen zich voordoen als klantenservice van een bekende exchange of wallet.
• Malafide browserextensies – zogenaamd voor extra veiligheid, maar in werkelijkheid om mee te kijken.
• Vooraf besmette hardware wallets – die al bij aankoop gemanipuleerd zijn.
• ‘Pig butchering’-fraude – langdurige online relaties waarin vertrouwen wordt opgebouwd, gevolgd door oplichting.

Ook overheden slaan alarm. In China waarschuwden autoriteiten onlangs voor criminele netwerken die fondsenwerving rond stablecoins gebruiken als dekmantel voor witwaspraktijken of online gokken. En in de VS werden twee mannen aangeklaagd voor een crypto-zwendel waarmee ze meer dan $650 miljoen zouden hebben gestolen van investeerders.

Zo bescherm je jezelf tegen crypto-oplichters

Wil je veilig blijven in crypto? Dan is het belangrijk om kritisch te blijven en altijd zelf de controle te houden. Enkele tips:

• Download nooit software op basis van een willekeurige DM op X of Discord.
• Controleer altijd de URL en het bestaan van het bedrijf via officiële bronnen.
• Gebruik een betrouwbare hardware wallet en bewaar je seed phrase offline.
• Activeer tweestapsverificatie voor extra bescherming.

Gebruik je een bekende exchange zoals Bitvavo of een veilige Web3-wallet zoals OKX? Dan heb je vaak al extra beveiligingsopties tot je beschikking maak daar gebruik van.

Conclusie

Crypto-oplichting wordt steeds geraffineerder. In plaats van brute hacks gebruiken criminelen psychologische trucs om je zelf toegang te laten geven tot je wallet. De oplichtingspogingen voelen persoonlijk, slim en betrouwbaar en dat maakt ze zo gevaarlijk.

Laat je dus niet verleiden door beloftes van gratis crypto of samenwerkingen met “veelbelovende startups.” In crypto geldt: vertrouwen is goed, maar zelf controleren is beter.

FAQ

Wat is social engineering in crypto?
Social engineering is een vorm van oplichting waarbij criminelen zich voordoen als betrouwbare personen of bedrijven. Ze misleiden je om vrijwillig toegang te geven tot je gegevens of crypto-wallet.

Hoe herken ik een nepmedewerker of scam?
Let op onverwachte berichten, vaag taalgebruik, druk om snel te reageren en onbekende links. Check altijd of het bedrijf echt bestaat en of de communicatie klopt met wat je gewend bent.

Wat moet ik doen als ik slachtoffer ben geworden van crypto-fraude?
Verbreek direct je internetverbinding, wijzig je wachtwoorden, verplaats je fondsen indien mogelijk en neem contact op met je exchange of walletprovider. Meld de fraude bij de politie of toezichthouder.