Cybercriminelen hebben een nieuwe methode gevonden om crypto te stelen. De malware MassJacker richt zich op mensen die illegale software downloaden en kaapt ongemerkt hun cryptotransacties.

Malware verspreidt zich via piratensites

MassJacker duikt op bij downloads van pesktop[dot]com, een website waar gebruikers gekraakte software binnenhalen. Wie hier iets installeert, loopt het risico dat de malware op de achtergrond cryptoadressen aanpast. Dit betekent dat wanneer je een wallet-adres kopieert om crypto te versturen, het stiekem wordt vervangen door het adres van de aanvaller. Het resultaat? Jouw crypto verdwijnt in de zakken van cybercriminelen.

Uit onderzoek van cybersecuritybedrijf CyberArk blijkt dat de malware is gekoppeld aan bijna 780.000 cryptowallets. Slechts 423 wallets hadden daadwerkelijk crypto op het moment van de analyse. In totaal zou er voor $336.700 aan digitale valuta zijn gestolen, maar het werkelijke bedrag kan hoger of lager liggen.

Eén verdachte wallet springt eruit

Tijdens het onderzoek viel één specifieke wallet op, met ruim 600 Solana (SOL) ter waarde van $87.000. De eigenaar had in het verleden NFT’s zoals Gorilla Reborn en Susanoo in bezit en had meer dan 1.180 transacties uitgevoerd sinds maart 2022. Opvallend is dat deze wallet in november 2024 ook actief was in de DeFi-markt, met swaps tussen Jupiter (JUP), Uniswap (UNI), USDC en Raydium (RAY).

Cryptomalware wordt steeds slimmer

Malware die zich richt op crypto is geen nieuw fenomeen. Sinds de opkomst van cryptojacking in 2017 proberen criminelen voortdurend nieuwe methoden uit. In februari 2025 ontdekte Kaspersky Labs cryptomalware in softwaretools voor Android en iOS, die afbeeldingen scande op seed phrases. Ook worden aanvallen steeds geraffineerder.

Een groeiend probleem is de “fake job scam”, waarbij slachtoffers worden gelokt met een baan. Tijdens een online sollicitatiegesprek krijgen ze een opdracht om hun microfoon of camera te “repareren”. In werkelijkheid installeren ze zelf malware, waarna hun cryptowallet wordt leeggehaald.

De aanvalsmethode die MassJacker gebruikt, heet een “clipper attack”. Dit type malware verandert cryptoadressen op het klembord zonder dat de gebruiker het doorheeft. Anders dan ransomware werkt deze methode stilletjes op de achtergrond, waardoor detectie moeilijk is.

Hoe voorkom je dat je slachtoffer wordt?

Om te voorkomen dat je crypto wordt gestolen, is het belangrijk om:
✅ Geen illegale software te downloaden – De kans op malware is hier extreem hoog.
✅ Altijd cryptoadressen handmatig te controleren voordat je een transactie uitvoert.
✅ Seed phrases nooit digitaal op te slaan, maar offline en veilig te bewaren.
✅ Beveiligingssoftware te gebruiken die verdachte activiteiten kan opsporen.

Cybercriminelen worden steeds slimmer, maar met een paar simpele voorzorgsmaatregelen kun je jouw crypto veilig houden.