Foto: Max Acronym/Shutterstock
De cryptowereld ontwikkelt zich razendsnel. Er komen constant nieuwe technologieën bij, zoals kunstmatige intelligentie. Helaas blijven cybercriminelen niet achter. Hun methoden om slachtoffers te misleiden zijn steeds slimmer en verfijnder.
Lisa, werkzaam bij blockchainbeveiligingsbedrijf SlowMist, slaat alarm over een nieuwe generatie crypto-aanvallen. Sinds het tweede kwartaal van dit jaar is er sprake van een verschuiving. Dit schrijft ze in het MistTrack Stolen Fund Analysis-rapport. Daarin staat hackers zich niet langer alleen focussen op technische kwetsbaarheden, maar inspelen op het gedrag van slachtoffers om crypto buit te maken.
We houden onze volgers op de hoogte, volg ons op Instagram.
Crypto-scams steeds geavanceerder
De SlowMist-medewerkster schrijft dat hackers slimmer zijn geworden in hun manier van oplichten. In het tweede kwartaal ziet ze dat de hacktechnieken niet veel verbeterd zijn, maar de trucs om cryptobeleggers te misleiden wel verbeterd zijn.
Daarbij ziet Lisa vooral een toename in neppe browserextensies, vervalste hardware wallets en slimme vormen van oplichting via sociale media. De aanvallers richten zich minder snel op directe hacks van blockchain (on-chain), maar meer op de mens zelf (off-chain). Ze schrijft onder andere:
“We zien dat hackers zich steeds vaker richten op toegangspunten buiten de blockchain, zoals browserextensies en sociale media. Ze spelen in op het gedrag van gebruikers en dat maakt deze aanvallen extra gevaarlijk.”
Hackers gebruiken nep-browserextensies als beveiligingshulpmiddel
Wat Lisa opvalt is dat hackers soms browserextensies gebruiken die zich voordoen als beveiligingshulpmiddelen. Een voorbeeld is de nep-extensie ‘Osiris’, die beweert dat het gevaarlijke websites blokkeert, maar deed juist het tegenovergestelde.
Zodra een gebruiker een programma probeert te downloaden, bijvoorbeeld van een bekende website zoals Zoom of Notion, onderschepte de extensie het bestand en verving het stiekem door een kwaadaardig programma.
Via de programma’s konden hackers gevoelige gegevens van de computer onderscheppen. Denk bijvoorbeeld aan inloggegevens en geheime codes voor crypto-wallets. Maar ook misbruik van seedphrases komt regelmatig voor. Een seedphrase is een reeks van 12 tot 24 woorden die dient als sleutel om toegang te krijgen tot een cryptowallet. Het is vergelijkbaar met een wachtwoord. Wie alle woorden van de seedphrase weet, krijgt toegang tot een digitale portemonnee.
Aanvallers maken gebruik van paniek bij gebruikers
Daarnaast geeft SlowMist notie van een ander soort online aanval. Zo proberen hackers crypto-gebruikers te misleiden om hardware wallets te gebruiken die vooraf zijn gemanipuleerd.
Sommige gebruikers werden opgelicht met de belofte van een gratis cold wallet. Ze kregen te horen dat hun huidige apparaat gehackt was, en dat ze hun tegoeden zo snel mogelijk moesten overzetten. Eén slachtoffer verloor op deze manier maar liefst 6,5 miljoen dollar, nadat hij via TikTok een gehackte wallet had gekocht, vertelt Lisa.
Daarnaast ontdekte SlowMist meerdere slimme oplichtingstrucs, zoals het misbruik van Ethereum’s Pectra-upgrade en het inzetten van nep-herstelaccounts via WeChat. In het tweede kwartaal van 2025 ontving het bedrijf 429 meldingen van diefstal. Voor 11 slachtoffers wist SlowMist ruim 12 miljoen dollar terug te halen.
Bitcoin breekt record: Alle Nederlanders komen in aanmerking voor € 10 gratis crypto
De bitcoin koers knalt omhoog en breekt record na record – is dit hét moment om in te stappen? Benieuwd naar Bitcoin, Ethereum of XRP? Bitvavo, Nederlands grootste en populairste crypto beurs, maakt de instap gratis: Nederlanders ontvangen tijdelijk € 10 gratis crypto naar keuze.
Registreer je vandaag bij Bitvavo en ontvang direct € 10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
🎧 Bitcoin breekt records — maar wat doe jij: winst nemen, bijstorten of blijven zitten? Topanalist Michaël van de Poppe deelt zijn exit-strategie in onze Spotify-podcast.
