Foto: Frame Stock Footage/Shutterstock
Diefstal van crypto door oplichting komt steeds vaker. Een opvallende ontwikkeling is dat steeds vaker personen met veel kennis van crypto ten prooi vallen aan cybercriminelen. Oplichters gebruiken geavanceerde methodes die zelfs crypto-experts om de tuin leiden. Ook een medewerker van het crypto-protocol THORChain ontkwam er niet aan.
We houden onze volgers dagelijks op de hoogte, volg ons gratis op Whatsapp.
De diefstal wordt opgemerkt
THORChain is een crypto-protocol die verschillende cryptomunten rechtstreeks met elkaar verbindt, zoals bitcoin en ethereum. Beveiligingsfirma PeckShield liet in een post op ‘X’ weten dat er ongeveer 1,2 miljoen dollar (ongeveer 1 miljoen euro) was gestolen uit de wallet van een medewerker van THORChain:
#PeckShieldAlert A @thorchain user’s personal wallet was exploited, resulting in a loss of ~$1.2M pic.twitter.com/R385BRHoHu
— PeckShieldAlert (@PeckShieldAlert) September 12, 2025
De bekende blockchain-onderzoeker ZachXBT noemde de situatie ‘poetic justice’, waarmee hij bedoelt dat het ‘gerechtvaardigd’ is. Dit omdat THORChain eerder werd gebruikt door Noord-Koreaanse hackers om gestolen geld wit te wassen. Nu werd datzelfde platform zelf getroffen door een hack.
THORChain oprichter opgelicht via Zoom
Medeoprichter van THORChain, JP Thor deed er nog een schepje bovenop. Hij legde op X uit deze vorm van oplichting verliep. De aanval begon met een uitnodiging van een vriend die hem vroeg om een Zoom gesprek met hem te hebben. Later bleek dat deze uitnodiging kwam vanuit een gehackt Telegram account van die vriend.
Tijdens een Zoom sessie van slechts twee minuten sprak hij met een zogeheten ‘deepfake’, oftewel een zeer realistische versie van zijn vriend op video. Onbewust activeerde hij in deze meeting een kwaadaardig script. JP Thor is verbaast over de snelheid van de aanval:
Ongelooflijk. Binnen 2 minuten nadat ik de OFFICIËLE Zoom-link had geopend, hadden ze een kwaadaardig script op mijn computer gedownload. Ze waren begonnen mijn volledige iCloud-documentenmap naar /tmp te kopiëren en waarschijnlijk ook te uploaden.”
Dit script begon iCloud documenten naar een tijdelijke map te kopiëren, waardoor de aanvallers toegang kregen tot gevoelige data zonder dat Thor gealarmeerd werd. Zijn MetaMask wallet werd via deze gevoelige informatie geleegd. Thor denkt dat er een onbekende kwetsbaarheid werd geëxploiteerd, waardoor ze de private sleutels van wallets konden achterhalen en misbruiken.
Gewiekste oplichtingstruc
Een methode om met name rijke mensen op te lichten is social engineering. Daarbij gebruiken cybercriminelen deepfakes, zodat de slachtoffers denken dat ze met bekenden spreken, terwijl ze in werkelijkheid in gesprek zijn met cybercriminelen.
Zodra iemand het gesprek aangaat, slaan de oplichters toe via tactieken als kwaadaardige updates en het doorbreken van de beveiliging van computers.
Dit soort aanvallen beperkt zich allang niet meer tot het hacken van cryptobeurzen. Identiteitsfraude, nep vacatures, infiltratie van ontwikkelaarsnetwerken en witwassen via cryptomixers is voor crypto-oplichters inmiddels gesneden koek.
Het zien van een bekend gezicht of het horen van een bekende stem is geen enkele garantie meer dat je veilig bent. Het enige alternatief is je gevoelige informatie uit de handen van oplichters te houden en ze niet op te slaan op je computer.
Bitcoin is bezig met een historische bullrun: Nederlanders krijgen €10 crypto gratis
Miljoenen Nederlanders hebben al crypto. En Bitvavo nodigt jou uit: Ontvang tijdelijk € 10 gratis crypto naar keuze. Handel gratis in meer dan 400 crypto samen met 1,5 miljoen Nederlanders.
- Meld je gratis aan bij Bitvavo
- Doe een eerste storting
- Ontvang direct € 10 in crypto naar keuze
