Oplichters worden steeds slimmer in het misleiden van crypto-investeerders. Een nieuwe tactiek, ontdekt door blockchain-beveiligingsbedrijf Scam Sniffer, combineert nep-accounts op sociale media met kwaadaardige Telegram-bots. Het doel? Malware verspreiden en crypto-wallets plunderen.

Hoe werkt deze methode?

De oplichters maken nep-accounts aan op X (voorheen Twitter) die bekende crypto-experts imiteren. Via deze accounts lokken ze mensen naar Telegram-groepen met de belofte van exclusieve investeringsadvies. In die groepen moeten gebruikers zich “verifiëren” via een bot genaamd “OfficiaISafeguardBot”.

Deze bot creëert valse urgentie door aan te geven dat de verificatie slechts kort beschikbaar is. Ondertussen injecteert de bot schadelijke code op de computer van de gebruiker, waarmee malware wordt gedownload. Deze malware kan private keys en andere gevoelige informatie stelen, met als gevolg dat wallets worden leeggeroofd.

De dreiging groeit

Scam Sniffer heeft al meerdere gevallen van deze tactiek geregistreerd, waarbij slachtoffers hun private keys kwijtraakten. Hoewel er op dit moment geen bewijs is voor andere kwaadaardige bots, waarschuwt het bedrijf dat de technologie achter dit soort aanvallen razendsnel evolueert.

Een zorgwekkende trend is dat succesvolle scams vaak uitgroeien tot een soort “scam-as-a-service”. Dit betekent dat scammers hun tools verhuren aan anderen, waardoor dit soort aanvallen makkelijker wordt om uit te voeren. Volgens Scam Sniffer is dit de eerste keer dat een combinatie van nep-accounts op X, nep Telegram-kanalen en kwaadaardige bots zo effectief wordt ingezet.

Toename van nep-accounts

Het aantal nep-accounts op X is de afgelopen maand flink gestegen. Scam Sniffer detecteerde gemiddeld 300 nep-accounts per dag in december, terwijl dat er in november nog 160 per dag waren. Deze accounts verspreiden vaak links naar malafide websites, waarmee ze gebruikers verleiden om transacties te ondertekenen. Minstens twee slachtoffers verloren samen meer dan $3 miljoen door deze tactiek.

Andere risico’s

Niet alleen Telegram-gebruikers lopen gevaar. Beveiligingsbedrijf Cado Security Labs waarschuwt dat Web3-medewerkers het doelwit zijn van aanvallen via nep-meetingapps. Deze apps injecteren malware die wachtwoorden en inloggegevens steelt.

Ook Cyvers, een platform voor Web3-beveiliging, voorspelt een piek in phishing-aanvallen in december. Cybercriminelen maken gebruik van de toename in online transacties tijdens de feestdagen.

Hoe bescherm je jezelf?

• Controleer altijd accounts: Kijk goed naar gebruikersnamen, profielfoto’s en andere details om nep-accounts te herkennen.
• Wees kritisch op urgentie: Echte verificatieprocessen hebben geen haast.
• Gebruik antivirussoftware: Zorg dat je apparaten beschermd zijn tegen malware.
• Klik niet zomaar op links: Controleer altijd de bron van een link.
• Bewaar je private keys veilig: Gebruik een hardware-wallet voor extra bescherming.

Blijf alert en houd jezelf op de hoogte van de nieuwste scams. Alleen door goed geïnformeerd te zijn, kun je je crypto-activa beschermen.