Opgepast: nieuwe manier van crypto diefstal ontdekt

A.I. crypto scams nemen toe op social media - zo herken je ze

Foto: Tero Vesalainen/Shutterstock

Google’s onderzoekers hebben een nieuwe aanvalsmethode ontdekt waarmee hackers crypto en persoonlijke gegevens stelen. In de blogpost noemen ze de techniek ‘EtherHiding’ en de hack werkt door twee onschuldige onderdelen te combineren, namelijk een overgenomen website en een smart contract op de blockchain. Dat maakt de aanval subtiel en moeilijk te ontdekken.

We houden onze volgers op de hoogte, volg ons op Instagram.

Wat is EtherHiding?

Naast de bekende manieren van crypto aanvallen, zoals phishing, wordt er nu door Noord-Koreaanse hackers EtherHiding gebruikt. EtherHiding werd voor het eerst ontdekt in 2023 en werkt in twee fasen.

Hackers nemen eerst de controle over van een legitieme website en koppelen daar een code aan die verbinding maakt met een smart contract waarin kwaadaardige code is verstopt. Zodra een gebruiker de geïnfecteerde website bezoekt, wordt die code geactiveerd en kan er geld of gevoelige data worden gestolen.

Hoe ziet de aanval eruit?

De aanval begint vaak met social engineering. De aanvallers zetten nepbedrijven, valse vacatures en gescripte sollicitatiegesprekken op om vooral ontwikkelaars en crypto geïnteresseerden te verleiden. Slachtoffers krijgen een technische test, een link of een verzoek om iets te installeren tijdens een videogesprek. Die ogenschijnlijke testbestanden of updates bevatten de malware die later het echte werk doet.

Na de eerste fase verzamelt de malware, door Google benoemd als JADESNOW, gevoelige gegevens zoals wachtwoorden en private sleutels. Bij waardevolle doelwitten kunnen aanvallers nog een derde fase inzetten om blijvende toegang te garanderen, zodat ze later onopgemerkt systemen en netwerken kunnen misbruiken.

Wat kun je doen om je crypto te beschermen?

In onze kennisbank staan meerdere manieren om je crypto wallet te beschermen. Wees kritisch tegenover ongevraagde vacatures en testopdrachten en vertrouw niet blind op links of bestanden, ook niet als ze van een schijnbaar betrouwbare bron komen.

Controleer e-mailadressen en webadressen, vraag via officiële kanalen om bevestiging en installeer nooit zomaar software tijdens een onverwacht videogesprek. Gebruik sterke wachtwoorden en tweefactorauthenticatie en bewaar private sleutels nooit op hetzelfde apparaat dat je actief gebruikt.

Aanvallers gebruiken via EtherHiding smart contracts en gewone websites om slachtoffers te misleiden. Met gezond wantrouwen en basis veiligheidsmaatregelen bescherm je jezelf.

Deel dit artikel

Max Duiker is sinds september 2021 redacteur bij Crypto Insiders. Met een achtergrond in financiën en technologie, en een passie voor blockchain, investeert hij sinds 2017 in cryptocurrency. Via zijn netwerk kwam hij in contact met Crypto Insiders. Max specialiseert zich in blockchaintechnologie, automatisering van gegevens en financiële inclusie. Zijn doel is om de adoptie van crypto te bevorderen door complexe technologieën toegankelijker te maken voor een breder publiek.