Oplichters gebruiken X en Telegram-bots voor cryptodiefstal
Foto: solarseven/Shutterstock
Oplichting in de cryptosector komt nog altijd regelmatig voor. Oplichters maken nu gebruik van een unieke combinatie van social engineering op X en bots op Telegram om je crypto te stelen.
Oplichters gebruiken Telegram, X en bots voor cryptodiefstal
Scam Sniffer, een bekend beveiligingsbedrijf, meldt dat oplichters nepaccounts aanmaken op X om zich voor te doen als populaire crypto-influencers. Gebruikers worden vervolgens uitgenodigd naar Telegram-groepen met beloften van enorme rendementen.
Als de gebruikers zich eenmaal in de groep bevinden, worden ze gevraagd zich te verifiëren via ‘OfficialSafeguardBot’, een nepverificatiebot die ‘kunstmatige urgentie creëert’ met korte verificatievensters.
Vervolgens injecteert de bot een kwaadaardige code die malware downloadt en uitvoert om computersystemen in gevaar te brengen en cryptowallets te plunderen.
Scam Sniffer laat weten dat het al ‘talloze gevallen’ heeft opgemerkt waarin deze malware leidde tot de diefstal van privésleutels voor cryptowallets.
1/7 🚨 SECURITY ALERT: New sophisticated scam targeting crypto users through fake Telegram groups.
Attackers are impersonating multiple crypto influencers and using malicious bots for verification. Here’s how it works… 🧵 https://t.co/KaetjSHW1I pic.twitter.com/YwFM5RBl3V
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 10, 2024
De evolutie van cryptoscammers
In een interview met Cointelegraph laat Scam Sniffer weten dat deze malware al langer bestaat, maar dat de infrastructuur erachter zich snel ontwikkelt en steeds geavanceerder wordt. Ze leggen daarbij uit dat, naarmate oplichters succes boeken en de vraag groeit, zij evolueren naar het aanbieden van scam-as-a-service, oftewel oplichting als dienstverlening.
Scam-as-a-service maakt het voor minder ervaren oplichters mogelijk om toch toegang te krijgen tot geavanceerde tools. De softwarepakketten worden vaak aangeboden via darknet-marktplaatsen. Voor een vast bedrag of een deel van de opbrengst krijgen oplichters toegang tot malware die speciaal is ontworpen om cryptowallets te plunderen.
Scam-as-a-service is vergelijkbaar met drainer-tools, software die wordt verhuurd aan oplichters om tegoeden te stelen. Het aantal scammers dat inmiddels scam-as-a-service aanbiedt, groeit gestaag.
Vorig jaar schreven we in het cryptonieuws dat Inferno Drainer was gestopt omdat de oplichters al $70 miljoen aan crypto, zoals bitcoin (BTC), hadden gestolen. Dit leidde echter niet tot een afname van oplichting; Inferno Drainer werd snel vervangen met andere tools.
Desondanks waarschuwt Scam Sniffer dat de combinatie van nep-X-accounts, nep-Telegram-kanalen en Telegram-bots iets is wat het bedrijf niet eerder heeft waargenomen. Dergelijke malware wordt vaker via Telegram verspreid, maar deze combinatie lijkt uniek te zijn.
We houden je in ieder geval op de hoogte van de belangrijkste ontwikkelingen, nu ook via Whatsapp – volg ons net als duizenden anderen.
Tip: Alle Nederlanders ontvangen tijdelijk €40 aan gratis bitcoin
OKX, een van Nederlands populairste en goedkoopste exchanges, viert de historische stijging van de bitcoin koers en geeft €100.000 weg aan Nederlanders. Pak jouw gratis crypto, ontvang tussen de €40 en €270 in bitcoin.
Meld je deze week gratis aan en ontvang jouw gratis bitcoinbonus.
🚀 €40 bitcoin pakken
Deze aanbieding is beperkt beschikbaar
🔥 Wil jij weten hoe Bitvavo bepaalt welke crypto’s je kunt kopen? Luister de podcast nu of sla ‘m op
