Een recente aanval op een prominente crypto-influencer laat zien hoe geraffineerd deze methodes zijn geworden en laat zien hoe belangrijk digitale hygiëne is voor iedereen die actief is in de wereld van cryptocurrency. We houden onze volgers op de hoogte, volg ons op instagram.
Zoom als digitale toegangspoort tot bitcoin wallet
De bekende crypto-influencer deelde zijn verhaal op X en beschreef hoe een Zoom-interview met een populaire social media-persoon leidde tot het lekken van gevoelige informatie. Tijdens het gesprek, waarbij de interviewer zelf zijn camera uitgeschakeld had, werd gevraagd om het scherm te delen. Kort daarna volgden de eerste tekenen van een hack.
In het gesprek, georganiseerd door een geverifieerd account met 26.000 volgers dat zich voordeed als een cryptominingbedrijf, werd via de Zoom-sessie kwaadaardige software geïnstalleerd op zijn computer. Deze software, bekend als GOOPDATE, gaf de aanvallers volledige toegang tot zijn systeem en wachtwoorden, waaronder zijn bitcoin en ethereum wallets.
Binnen 24 uur na het voorval werden meerdere accounts, waaronder een Ledger-hardware wallet, een Gmail-account en een X-profiel, overgenomen. Met de huidige waarde van bitcoin en ethereum, is er in totaal voor meer dan 125.000 dollar aan cryptovaluta verdwenen.
Wat is Elusive Comet?
De aanval is volgens cyberbeveiligingsfirma The Security Alliance (SEAL) het werk van Elusive Comet, een criminele groep die opereert onder de dekmantel van een zogenaamd investeringsbedrijf: Aureon Capital. Deze groep gebruikt overtuigende nepprofielen en social engineering om slachtoffers te verleiden tot het delen van hun scherm of het installeren van malware.
Volgens cybersecuritybedrijf Trail of Bits, die deze aanvallen ook onderzocht, gebruikt Elusive Comet dezelfde technieken als de beruchte Lazarus-groep, die betrokken was bij de enorme crypto-inbraak van 1,5 miljard dollar bij Bybit. Het verhaal rond de Bybit-hack was in februari te lezen onder het Wallet en Exchanges nieuws.
Trail of Bits werd op de hoogte gebracht van deze aanvalsmethode nadat hun eigen CEO via X een bericht ontving van een nepaccount. De aanval begon met een uitnodiging voor een zogenaamd ‘Bloomberg Crypto’-interview via Zoom. De aanvallers deden zich voor als journalisten of medewerkers van Bloomberg.
Belang van digitale hygiëne
Een opvallend element in deze zaak is de standaardinstelling van Zoom, waarbij deelnemers in een gesprek automatisch toegang kunnen aanvragen tot je systeem. Hoewel deze toegang nog wel goedkeuring vereist, weten hackers slachtoffers vaak met slimme trucs over te halen. SEAL adviseert iedereen die contact heeft gehad met Aureon Capital om hun incidententeam te benaderen.
De les is universeel: wees uiterst voorzichtig met het delen van schermen, vooral wanneer je crypto wallets open hebt staan of gevoelige accounts ingelogd zijn. Gebruik waar mogelijk tweefactorauthenticatie, houd software up-to-date en overweeg aparte apparaten voor verschillende functies zoals een cold wallet.
Trail of Bits adviseert organisaties om Privacy Preferences Policy Control-profielen (PPPC) in te stellen, zodat applicaties zoals Zoom geen ongewenste toegang tot het systeem kunnen krijgen.
Bitcoin breekt recordkoers: Nederlanders starten met gratis crypto
Bitcoin breekt record na record, honderdduizenden Nederlanders handelen weer actief. Is dit hét moment? Bitvavo geeft je tijdelijk € 10 gratis crypto naar keuze om mee te starten. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.
Registreer je vandaag en ontvang direct € 10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
[primary_button url=”https://bitvavo.com/nl/affiliate/crypto-insiders?a=_meinewbutton” text=”👀 Gratis crypto claimen” target=”_blank” is_highlighted=”true” rel=”no-follow”]