Hackers richten zich opnieuw op populaire wallets, en deze keer zijn Atomic en Exodus de pineut. Beveiligingsonderzoekers waarschuwen dat er via bekende softwareplatforms stiekem kwaadaardige code wordt verspreid om jouw crypto buit te maken.

Wat is er aan de hand? Cybercriminelen plaatsen misleidende softwarepakketten op npm, een veelgebruikte plek voor ontwikkelaars om kant-en-klare codes te downloaden. In die pakketten verstoppen ze malware die lokale bestanden van wallets zoals Atomic en Exodus aanpast. De interface van je wallet lijkt nog steeds normaal, maar onder water is er iets veranderd: je stuurt je crypto ongemerkt naar het adres van een oplichter.

Nieuwe methode, zelfde doel: jouw coins

Dit type aanval heet een supply chain attack. Het richt zich niet rechtstreeks op jou, maar op de software die jij gebruikt. Daardoor lijken deze aanvallen betrouwbaar, totdat het te laat is.

En ze komen steeds vaker voor. Alleen al in het eerste kwartaal van 2025 gingen crypto-investeerders wereldwijd zo’n $2 miljard kwijt aan hacks en exploits. De grootste klapper? De $1,4 miljard die verdween bij de Bybit-hack in februari.

Uit onderzoek blijkt dat hackers daarbij toegang kregen tot de ontwikkelomgeving van SafeWallet, doordat een medewerker werd gehackt. Ze kapten diens sessie op Amazon Web Services af, en gebruikten die toegang om de aanval op Bybit op te zetten.

Adresvergiftiging: klein bedrag, grote schade

Een andere sluwe techniek die steeds vaker opduikt is address poisoning. Hierbij maakt een hacker een nep-adres aan dat sterk lijkt op een adres uit jouw transactiegeschiedenis – met dezelfde eerste en laatste paar tekens.

Vervolgens sturen ze jou een klein bedrag, zodat dat valse adres in jouw walletgeschiedenis verschijnt. En als jij later snel een oud adres kopieert zonder goed te kijken, maak je misschien je volgende transactie naar hun wallet over.

Volgens beveiligingsbedrijf Cyvers leidde deze truc in maart 2025 al tot $1,2 miljoen aan schade.

Wat kun je doen om je crypto te beschermen?

• Let goed op het volledige walletadres voordat je iets verstuurt. Kopiëren en plakken? Check altijd de hele string.
• Gebruik alleen officiële downloads van wallets, en installeer geen tools via vage links of onbekende bronnen.
• Wees kritisch op browserextensies en apps, zeker als ze open source zijn of via platforms zoals npm worden aangeboden.

Crypto wordt steeds populairder — en dat merken hackers ook. Met een beetje extra oplettendheid kun je jezelf veel ellende besparen.