Nieuwe crypto scam via Obsidian: hackers nemen stil je device over
Crypto scam Obsidian treft investeerders
Een nieuwe crypto scam via Obsidian laat zien hoe snel cybercriminelen zich aanpassen. In plaats van klassieke phishingmails of nepwebsites, gebruiken aanvallers nu een populaire notitie-app om toegang te krijgen tot je computer.
Onderzoekers van Elastic Security Labs ontdekten een aanval die zich specifiek richt op mensen in crypto en finance. De aanpak voelt professioneel en geloofwaardig, waardoor zelfs ervaren gebruikers erin kunnen trappen.
Zo lokken hackers hun slachtoffers
De aanval begint meestal op LinkedIn. Daar doen scammers zich voor als investeerders of medewerkers van een zogenaamd crypto-bedrijf. Ze starten een gesprek over onderwerpen als liquiditeit in crypto.
Liquiditeit betekent simpel gezegd hoe makkelijk je een asset kunt kopen of verkopen zonder dat de prijs sterk beweegt. Dat soort termen maakt het gesprek geloofwaardig.
Na een tijdje verplaatsen ze het gesprek naar Telegram. Daar bouwen ze verder aan vertrouwen en introduceren ze hun “tooling”. Vervolgens vragen ze je om een gedeelde werkomgeving te openen in Obsidian.
Wat eruitziet als een dashboard of database, blijkt de ingang voor de aanval.
Wat er gebeurt zodra je de vault opent
Binnen Obsidian werken gebruikers met zogenaamde vaults. Dat zijn mappen waarin notities en data staan. In deze scam krijg je toegang tot een gedeelde vault die door de aanvallers wordt beheerd.
Zodra je die opent, vragen ze je om community plugins in te schakelen. Dat zijn uitbreidingen die extra functies toevoegen aan de app.
Hier gaat het mis.
De plugins bevatten verborgen kwaadaardige code. Zodra je ze activeert, start er op de achtergrond malware zonder dat je iets merkt. Omdat dit via een legitieme functie van de app gebeurt, slaan veel beveiligingssystemen niet aan.
Wat is PHANTOMPULSE en waarom is het gevaarlijk
De malware die wordt geïnstalleerd heet PHANTOMPULSE. Dit is een zogenaamde Remote Access Trojan, vaak afgekort als RAT.
Een RAT geeft een aanvaller op afstand volledige controle over je apparaat. Denk aan toegang tot bestanden, wachtwoorden en zelfs je crypto wallets.
Wat deze malware extra slim maakt, is hoe hij communiceert met de hackers. In plaats van een centrale server gebruikt PHANTOMPULSE blockchain-netwerken.
Dat werkt als volgt. De malware leest transacties van specifieke wallets op de blockchain. In die transacties zitten verborgen instructies. Omdat blockchain-data openbaar en permanent is, blijft deze communicatie altijd bereikbaar.
Daardoor wordt het veel moeilijker om de aanval te blokkeren.
Waarom crypto gebruikers een doelwit blijven
Crypto investeerders vormen al jaren een aantrekkelijk doelwit. Dat komt vooral doordat transacties op de blockchain niet terug te draaien zijn.
Als iemand toegang krijgt tot je wallet en je crypto verstuurt, is het meestal definitief weg.
Volgens cijfers van Chainalysis verloren gebruikers in 2025 samen meer dan 713 miljoen dollar door gehackte wallets. Dat soort bedragen laat zien waarom dit soort aanvallen blijven toenemen.
Slimme aanval zonder klassieke hacks
Wat deze scam opvallend maakt, is dat hackers geen technische kwetsbaarheid misbruiken. Ze gebruiken gewoon de normale functies van een bestaande app.
Obsidian heeft een open plugin-systeem. Dat maakt de app flexibel, maar ook kwetsbaar als gebruikers niet goed opletten.
De aanval draait dus volledig om vertrouwen. Jij installeert zelf de toegang voor de hacker.
Hoe je dit soort crypto scams herkent
De aanpak van deze scam volgt een duidelijk patroon. Iemand benadert je met een zakelijk verhaal, bouwt vertrouwen op en vraagt je daarna om een tool te gebruiken die je nog niet kent.
Zodra er gevraagd wordt om software te installeren of instellingen aan te passen, moet je extra alert zijn. Zeker als het gaat om plugins of externe toegang.
In de crypto wereld geldt nog steeds dezelfde regel: als iets te goed of te professioneel lijkt zonder duidelijke reden, klopt er vaak iets niet.
Conclusie
De crypto scam via Obsidian laat zien dat de grootste risico’s niet altijd in code zitten, maar in gedrag. Hackers spelen slim in op vertrouwen en gebruiken legitieme tools om hun aanval uit te voeren.
Voor crypto investeerders betekent dit dat beveiliging verder gaat dan alleen je wallet. Ook de tools die je gebruikt en de mensen met wie je samenwerkt, vormen een risico.
Blijf kritisch, zeker wanneer iemand je vraagt om nieuwe software te gebruiken of toegang te geven tot je systeem.
FAQ
Wat is een crypto scam via Obsidian?
Dit is een aanval waarbij hackers de notitie-app Obsidian misbruiken om malware te installeren via kwaadaardige plugins.
Wat is een Remote Access Trojan (RAT)?
Een RAT is malware die een aanvaller volledige controle geeft over je apparaat, inclusief toegang tot bestanden en accounts.
Waarom gebruiken hackers blockchain in deze aanval?
Ze gebruiken blockchain om instructies door te geven aan de malware. Omdat die data openbaar en permanent is, blijft de communicatie actief en moeilijk te blokkeren.
