Foto: Tero Vesalainen/Shutterstock
Google’s onderzoekers hebben een nieuwe aanvalsmethode ontdekt waarmee hackers crypto en persoonlijke gegevens stelen. In de blogpost noemen ze de techniek ‘EtherHiding’ en de hack werkt door twee onschuldige onderdelen te combineren, namelijk een overgenomen website en een smart contract op de blockchain. Dat maakt de aanval subtiel en moeilijk te ontdekken.
We houden onze volgers op de hoogte, volg ons op Instagram.
Wat is EtherHiding?
Naast de bekende manieren van crypto aanvallen, zoals phishing, wordt er nu door Noord-Koreaanse hackers EtherHiding gebruikt. EtherHiding werd voor het eerst ontdekt in 2023 en werkt in twee fasen.
Hackers nemen eerst de controle over van een legitieme website en koppelen daar een code aan die verbinding maakt met een smart contract waarin kwaadaardige code is verstopt. Zodra een gebruiker de geïnfecteerde website bezoekt, wordt die code geactiveerd en kan er geld of gevoelige data worden gestolen.
Hoe ziet de aanval eruit?
De aanval begint vaak met social engineering. De aanvallers zetten nepbedrijven, valse vacatures en gescripte sollicitatiegesprekken op om vooral ontwikkelaars en crypto geïnteresseerden te verleiden. Slachtoffers krijgen een technische test, een link of een verzoek om iets te installeren tijdens een videogesprek. Die ogenschijnlijke testbestanden of updates bevatten de malware die later het echte werk doet.
Na de eerste fase verzamelt de malware, door Google benoemd als JADESNOW, gevoelige gegevens zoals wachtwoorden en private sleutels. Bij waardevolle doelwitten kunnen aanvallers nog een derde fase inzetten om blijvende toegang te garanderen, zodat ze later onopgemerkt systemen en netwerken kunnen misbruiken.
Wat kun je doen om je crypto te beschermen?
In onze kennisbank staan meerdere manieren om je crypto wallet te beschermen. Wees kritisch tegenover ongevraagde vacatures en testopdrachten en vertrouw niet blind op links of bestanden, ook niet als ze van een schijnbaar betrouwbare bron komen.
Controleer e-mailadressen en webadressen, vraag via officiële kanalen om bevestiging en installeer nooit zomaar software tijdens een onverwacht videogesprek. Gebruik sterke wachtwoorden en tweefactorauthenticatie en bewaar private sleutels nooit op hetzelfde apparaat dat je actief gebruikt.
Aanvallers gebruiken via EtherHiding smart contracts en gewone websites om slachtoffers te misleiden. Met gezond wantrouwen en basis veiligheidsmaatregelen bescherm je jezelf.
–
💬Tip van de redactie: Volg de podcast ‘De Cryptotafel’ op Spotify voor het belangrijkste cryptonieuws, scherpe analyses en gesprekken met experts uit de markt.
