Hackers hebben een ingenieuze manier ontwikkeld om slachtoffers te misleiden en schadelijke malware te verspreiden. Deze aanvalsmethode is speciaal gericht op mensen die actief zijn in de cryptowereld, met als doel toegang te krijgen tot hun apparaten en crypto-wallets. Het gevaar schuilt in een geloofwaardig ogend sollicitatieproces, waarbij slachtoffers worden verleid tot het uitvoeren van schadelijke acties.

Wat is de truc?

De oplichters doen zich voor als recruiters van bekende cryptobedrijven, zoals Gemini of Kraken, en benaderen hun doelwitten via LinkedIn, freelancerplatforms, Discord of Telegram. Ze bieden aantrekkelijke functies aan, zoals analist of business development manager, met lonen van maar liefst €200.000 tot €350.000 per jaar.

In het sollicitatieproces krijgen kandidaten uitgebreide vragen over onderwerpen als trends in de cryptomarkt en strategieën om nieuwe samenwerkingen op te zetten. Dit geeft het proces een schijn van legitimiteit. Vervolgens wordt gevraagd een video-interview te doen via een platform genaamd Willo | Video Interviewing.

Hier begint de valstrik. Kandidaten krijgen te horen dat er problemen zijn met de toegang tot hun camera of microfoon. Om dit “probleem” op te lossen, worden ze geïnstrueerd om hun cache te legen en hun browser te updaten of opnieuw op te starten. Wat ze niet weten, is dat deze handeling schadelijke malware op hun apparaat installeert.

Wat kan de malware doen?

Zodra de malware actief is, krijgen hackers toegang tot de computer van het slachtoffer. Hiermee kunnen ze gevoelige gegevens stelen, crypto-wallets leeghalen of andere schadelijke acties ondernemen. Dit werkt op alle grote besturingssystemen, waaronder Windows, Mac en Linux.

Hoe bescherm je jezelf?

Volgens blockchainexpert Taylor Monahan, die deze oplichting aan het licht bracht, is het essentieel om besmette apparaten volledig te wissen. Ze benadrukt dat waakzaamheid en een gezonde dosis scepsis cruciaal zijn om jezelf te beschermen.

Hier zijn enkele tips om veilig te blijven:

• Controleer altijd de recruiter: Doe onderzoek naar het bedrijf en de persoon die contact met je opneemt.
• Wees kritisch bij hoge beloningen: Als een aanbod te mooi lijkt om waar te zijn, is dat vaak ook zo.
• Volg geen onbekende instructies: Vooral als het gaat om technische “oplossingen” die je niet begrijpt.

Blijf alert

De cryptowereld is een lucratief doelwit voor hackers, en ze blijven hun tactieken verfijnen. Laat je niet misleiden door geloofwaardige praatjes of indrukwekkende functietitels. Bescherm jezelf en je crypto-activa door altijd kritisch te blijven en niet zomaar op alles in te gaan.

Met een beetje voorzichtigheid kun je voorkomen dat je slachtoffer wordt van deze sluwe oplichtingstrucs.