Een cryptogebruiker heeft tijdens een verblijf in een hotel ongeveer 5.000 dollar verloren uit zijn digitale wallet. De diefstal was niet het gevolg van phishing of het delen van geheime codes, maar van een combinatie van onveilige hotelwifi, een onschuldig gesprek en het onbewust goedkeuren van een digitale toestemming. Het incident werd onderzocht door cybersecuritybedrijf Hacken.
De zaak laat zien dat cybercriminelen steeds geraffineerder te werk gaan en dat ook mensen zonder technische fouten slachtoffer kunnen worden van digitale diefstal.
Open hotelwifi vormt groot beveiligingsrisico
De aanval begon naar verluidt al toen de gebruiker zijn laptop verbond met het open wifi-netwerk van het hotel. Zulke netwerken zijn vaak niet beveiligd met een wachtwoord en worden door meerdere gasten tegelijk gebruikt. De gebruiker gaf aan niets bijzonders te hebben gedaan en alleen sociale media en zijn crypto-overzichten te hebben bekeken.
Volgens Hacken delen gebruikers op openbare netwerken vaak dezelfde digitale omgeving. Dat maakt het voor aanvallers mogelijk om internetverkeer te manipuleren of schadelijke code toe te voegen aan websites die normaal gesproken betrouwbaar zijn. Voor het slachtoffer is dit vrijwel niet te herkennen.
Openlijk praten over crypto maakte gebruiker doelwit
De aanvaller wist al snel dat hij met een cryptogebruiker te maken had. In de hotellobby hoorde hij de man praten over zijn cryptobezittingen. Daarmee werd duidelijk dat hij actief was in crypto en waarschijnlijk gebruikmaakte van een bekende digitale wallet.
Beveiligingsexperts waarschuwen al langer dat openlijk praten over geld of cryptovaluta risico’s met zich meebrengt. Cybercriminelen gebruiken dit soort informatie om gerichter toe te slaan en hun aanval nauwkeurig af te stemmen op het slachtoffer.
Onschuldige toestemming leidde tot leeggehaalde wallet
Het beslissende moment kwam toen de gebruiker een digitale handtekening zette onder een transactie die hij als normaal beschouwde. Tijdens het wisselen van cryptovaluta via een legitiem platform werd hij, zonder het te beseffen, gevraagd om bredere toestemming te geven dan nodig was.
Dit type aanval staat bekend als misbruik van goedkeuringsrechten. De aanvaller krijgt daarmee toestemming om later cryptomunten te verplaatsen, zonder opnieuw bevestiging nodig te hebben. In dit geval wachtte de dader tot de gebruiker het hotel had verlaten, waarna de wallet werd leeggehaald.
Naast cryptomunten verdwenen ook digitale verzamelobjecten, beter bekend als NFT’s.
Schade beperkt, waarschuwing duidelijk
De schade bleef beperkt omdat het ging om een zogeheten hot wallet voor dagelijks gebruik. Toch benadrukt het incident hoe kwetsbaar cryptogebruikers kunnen zijn, zelfs zonder duidelijke fouten te maken.
Cybersecuritybedrijf Hacken adviseert om openbare wifi-netwerken te vermijden voor financiële handelingen. Wie toch onderweg crypto wil beheren, kan beter gebruikmaken van een mobiele hotspot of een betrouwbare VPN. Daarnaast is het verstandig om tegoeden te spreiden over meerdere wallets en regelmatig te controleren welke toestemmingen actief zijn.
Experts benadrukken tot slot het belang van discretie. Niet praten over cryptobezittingen in het openbaar kan het verschil maken tussen veilig blijven of slachtoffer worden van een gerichte aanval.
Het bericht Cryptogebruiker verliest 5.000 dollar na hotelverblijf door slimme cyberaanval verscheen eerst op Newsbit.