Connect with us

Cyberbeveiliging

Crypto’s Hidden Price: Financial Freedom Meets Phishing

mm
Published
Updated

Als cryptocurrency-prijzen stijgen, nemen de aanvallen op crypto-bezittingen ook toe. In feite worden cybercriminelen elke dag gesofisticeerder en verleggen ze hun aandacht van code naar het exploiteren van menselijke kwetsbaarheden.

Dergelijke aanvallen maken het voor cybercriminelen gemakkelijk om crypto-gebruikers te bedriegen zonder zelfs maar door de complexe cybersecurity-beveiligingsbarrières heen te hoeven breken.

In een dergelijke phishing-scam verloor een crypto-investeerder $3 miljoen. De gebruiker verifieerde het contractadres niet voordat hij een kwaadaardige blockchain-transactie ondertekende. En met slechts één klik werd $3 miljoen aan USDT van de wallet van de gebruiker afgeschreven.

Tweet over $3M verloren aan crypto-phishing-aanval

Het blockchain-analyseplatform Lookonchain merkte in een bericht op X (voorheen Twitter) op:

“Iemand is slachtoffer geworden van een phishing-aanval, heeft een kwaadaardige overdracht ondertekend en is 3,05 miljoen $USDT kwijtgeraakt. Wees alert, wees veilig. Één verkeerde klik kan uw wallet leegmaken. Onderteken nooit een transactie die u niet volledig begrijpt.”

Wat betekent dit dan? Nou, laten we het begrijpen. Om te beginnen is een transactie een gegevensinvoer die wordt opgenomen in het digitale, gedecentraliseerde grootboek, het blockchain.

Wanneer u een actie initieert, zoals het overdragen van activa, wordt een transactie gemaakt, die informatie bevat over de afzender, de ontvanger, het bedrag en eventuele relevante voorwaarden. De transactie wordt vervolgens naar het netwerk van knooppunten gebroadcast, die deze valideren voordat ze deze toevoegen aan een block en deze vervolgens toevoegen aan het blockchain.

Nu, als afzender, wanneer u waarde/fondsen van uw account naar een ander account overdraagt, moet u het adres van de ontvanger, het bedrag en vervolgens de transactie goedkeuren of ondertekenen.

Het goedkeuren van een transactie houdt in dat u deze autoriseert om door te gaan. Met deze bevestiging, die u verplicht om de transactie digitaal te ondertekenen met uw privésleutel, wordt de transactie uitgevoerd, het bedrag wordt van uw wallet overgedragen naar de ontvanger en wordt uiteindelijk opgenomen in het blockchain.

In tegenstelling tot wanneer u iemand vraagt om u fondsen te sturen, vraagt u om een transactie en moet u hiervoor uw openbaar adres opgeven.

Een adres is een unieke account-identifier en door deze te verifiëren, zorgt u ervoor dat deze geldig is en dat u fondsen naar de juiste persoon stuurt. Voor gemak kunt u alleen de eerste en laatste paar tekens van het wallet-adres controleren en in veel gevallen zal dit werken, maar u kunt nooit te voorzichtig zijn. Daarom is dit geen beste praktijk, vooral bij het overdragen van grote bedragen.

Omdat elk crypto-wallet een unieke combinatie van tekens heeft, moet u ervoor zorgen dat u deze controleert en verifieert.

Bovendien is het belangrijk dat crypto-gebruikers altijd dubbel controleren de ondertekeningsverzoeken en de URL van de website of service die ze gebruiken. Ook, zoals Lookonchain opmerkte, moet u altijd “contractadressen van officiële bronnen verifiëren”.

Één Klik Kan Miljoenen Kostbaar Zijn: Hoe Phishing Crypto-gebruikers UitSlimt

Phishing-aanvallen zijn een gewoon verschijnsel in de crypto-ruimte. Nog maar een week geleden verloor een ander slachtoffer van een phishing-aanval meer dan $900.000 aan zijn activa. Deze aanval vond plaats 457 dagen nadat het slachtoffer een kwaadaardige goedkeuringstransactie had ondertekend.

Een slachtoffer verloor $908.551 door een phishing-goedkeuring

Dus, als u zichzelf wilt beschermen tegen dergelijke fouten, moet u uw begrip van het blockchain en de verschillende soorten aanvallen waarvoor u kwetsbaar bent, verbeteren. Laten we eerst dieper ingaan op phishing.

Phishing is een van de meest voorkomende soorten cyberaanvallen. De term phishing werd oorspronkelijk gebruikt om hackers te identificeren die frauduleuze e-mails gebruikten om “te vissen” naar informatie. Maar vandaag zijn phishing-aanvallen steeds geavanceerder geworden en gebruiken ze niet alleen e-mail, maar ook websites, tekst, spraak, sociale media en andere kanalen met het doel om menselijk vertrouwen en hun besluitvormingsprocessen te exploiteren.

Het houdt in dat mensen worden misleid om hun privésleutels van de wallet of persoonlijke informatie zoals gebruikersnamen, wachtwoorden, bankrekeninginformatie, creditcardnummers of andere gevoelige gegevens prijs te geven.

Phishing is eigenlijk een populaire vorm van sociale engineering, die profiteert van menselijke psychologie in plaats van technische kwetsbaarheden. Er is geen directe aanval op netwerken en middelen; in plaats daarvan maken sociale engineering-aanvallen gebruik van menselijke fouten en druktechnieken om onschuldige slachtoffers te manipuleren tot onbewust schade aanrichten.

Door de persoon psychologisch te manipuleren, misleidt de dreigingsactor gebruikers om specifieke acties uit te voeren, zoals het prijsgeven van privégegevens, het klikken op kwaadaardige links, het openen van een bijlage of het downloaden van kwaadaardige bestanden.

Om toegang te krijgen, vermomt de aanvaller zich als een legitieme persoon, entiteit of bron. Zodra de aanvaller het vertrouwen van het slachtoffer heeft gewonnen, gebruikt hij de verkregen informatie om de fondsen te stelen.

Volgens het Cost of a Data Breach-rapport van IBM is phishing eigenlijk de meest voorkomende initiële data-inbreukvector.

Ze zijn ook de duurste aanvalsvectoren voor de crypto-industrie, volgens het jaarlijkse Web3-beveiligingsrapport van CertiK. Bijna 300 phishing-aanvallen vonden plaats in 2024 en ten minste drie daarvan resulteerden in verliezen van meer dan $100 miljoen voor de slachtoffers.

Phishing-aanvallen brachten aanvallers meer dan $1 miljard aan gestolen crypto-activa op. Deze cijfers zijn eigenlijk “conservatief”, met het werkelijke cijfer verwacht om veel hoger te zijn vanwege ongemelde incidenten.

De doelwitten van deze aanvallen zijn niet alleen gewone mensen, maar ook grote bedrijven en overheidsinstellingen. In crypto zijn de doelwitten van deze aanvallen wallets, exchanges en zelfs tokenverkopen, waardoor het cruciaal is voor crypto-gebruikers om zich bewust te zijn van manieren om hun fondsen te beschermen.

Enkele van de meest voorkomende crypto-phishing-aanvallen zijn:

  • Spear phishing-aanval Met voorafgaande kennis van hun doelwit, maakt de phisher de e-mail zo legitiem mogelijk.
  • Whaling-aanval Deze richt zich op high-profile individuen in een organisatie, aka walvissen, voor een veel grotere impact.
  • Clone phishing-aanval De aanvaller maakt een kopie van een bericht dat het doelwit eerder heeft ontvangen.
  • Deceptive phishing-aanval Met behulp van technologie om zich voor te doen als een echt bedrijf en het doelwit te informeren dat ze een cyberaanval meemaken, om ze te laten klikken op een kwaadaardige link.
  • Pharming-aanval – Het doorverwijzen van het slachtoffer naar een valse website, zelfs als ze het juiste URL intoetsen.
  • Evil twin-aanval – Het richten op openbare Wi-Fi-netwerken door een valse te maken met dezelfde naam als het legitieme netwerk.
  • Angler phishing-aanval – Het gebruik van valse sociale media-berichten om slachtoffers te bedriegen.
  • Smishing of SMS-phishing-aanval – Het sturen van ogenschijnlijk legitieme bedrijfs-SMS-berichten met kwaadaardige links.
  • Vishing of Voice-phishing-aanval Het vervalsen van de beller-ID om deze te laten zien alsof de oproep afkomstig is van een legitieme organisatie.
  • DNS-hijacking – Het doorverwijzen naar een valse website door de DNS-entries voor een legitieme website te wijzigen.
  • Valse browser-extensies Kwaadaardige plugins die eruitzien als legitieme.
  • Search engine-phishing-aanval Hackers orkestreren om de top-hit te worden in een zoekopdracht met een link naar de website van de hacker.
  • Ice-phishing – Het sturen van het slachtoffer een valse transactie en het verzoeken om deze te ondertekenen met hun privésleutel.
  • Phishing-bots Computerprogramma’s die phishing-aanvallen automatiseren en worden gebruikt om massaal phishing-e-mails te sturen.

In crypto begint een phishing-aanval meestal met het sturen van een e-mail of bericht naar potentiële slachtoffers, waarin het lijkt alsof het afkomstig is van een legitieme bron.

Het bericht bevat een link naar een valse website die eruitziet als de echte. Zodra u op de link klikt en uw inloggegevens invoert, gebruikt de aanvaller deze om toegang te krijgen tot uw account.

Hoewel het moeilijk is om valse e-mails en websites te herkennen, kunt u uzelf vertrouwd maken met het product of de service die u gebruikt om een neppe te herkennen. U kunt ook naar spelling- of grammaticafouten zoeken. Het gebruik van een openbaar e-mailadres in plaats van een bedrijfs-e-mailadres moet u achterdochtig maken.

Wat betreft manieren om uzelf te beschermen tegen deze phishing-aanvallen, moet u altijd voorzichtig zijn met e-mails en nooit klikken op links van bronnen die u niet vertrouwt. Gebruik altijd alleen betrouwbare platforms om apps te downloaden en vermijd openbare Wi-Fi-netwerken. Houd uw systeem up-to-date, gebruik sterke wachtwoorden en activeer 2FA. Bovendien moet u nooit opscheppen over uw crypto-bezittingen tegen iemand en uw privégegevens nooit aan iemand geven.

Beyond Phishing: Crypto Crime’s Growing Arsenal

Een phishing-aanval is slechts een van de meest voorkomende aanvalsvectoren in crypto. Naast het gebruik van valse websites, e-mails of berichten om gebruikers te bedriegen en hun privésleutels of seed-phrases af te troggelen, gebruiken cybercriminelen nog veel meer manieren om uw crypto-activa of fondsen te stelen.

Rug pulls zijn er een waarbij een team fondsen van het publiek verzamelt om hun project te bouwen, maar vervolgens er met dat geld vandoor gaat. Dan zijn er pumps en dumps waarbij insiders de prijsmanipulatie coördineren om de prijs kunstmatig op te blazen en deze aantrekkelijk te maken voor beleggers voordat ze deze snel verkopen.

Het wordt bedrogen in crypto is eigenlijk best gewoon.

Volgens het Internet Crime Complaint Center (IC3) van de Federal Bureau of Investigation (FBI) verloren Amerikanen een “overweldigende $16,6 miljard” in 2024, waarvan fraude het grootste deel uitmaakte. Het agentschap schatte een verlies van $9,3 miljard aan crypto-gerelateerde fraude.

Personen ouder dan 60 werden het meest getroffen, met ongeveer 33.000 klachten en $2,8 miljard aan verliezen.

Hacks blijven de industrie teisteren, waarbij aanvallers ongeoorloofde toegang tot een systeem krijgen. Deze daden vertoonden een jaar-op-jaar-toename van 17% in 2024, volgens het blockchain-beveiligingsbedrijf TRM Labs. Noord-Koreaanse hackers alleen al waren verantwoordelijk voor het stelen van bijna $800 miljoen.

Smart contract-exploit is een andere populaire aanvalsvector waarbij bugs of kwetsbaarheden in code worden gebruikt om fondsen te stelen. Cross-chain-bruggen zijn bijzonder kwetsbaar voor diefstal en worden door criminelen geëxploiteerd om grote sommen crypto te stelen.

Privésleutel- en seed-phrase-compromissen blijven ook een primaire aanvalsvector. Om privésleutels te stelen, gebruiken criminelen niet alleen phishing-aanvallen, maar ook malware, clipboard-hijacking, keyloggers en onveilige opslag.

Volgens het Crypto Crime Report van TRM Labs, terwijl illiciete crypto-activiteit vorig jaar met 24% daalde, steeg het aantal ransomware-betalingen tot recordhoogte. Ransomware is een type malware dat cybercriminelen gebruiken om toegang te krijgen tot het systeem van een slachtoffer, persoonlijke gegevens te versleutelen en toegang daartoe te blokkeren totdat een losgeld wordt betaald.

Het FBI-rapport van 2024 vermeldde ook dat ransomware “opnieuw de meest omvattende bedreiging voor kritieke infrastructuur” was, met een stijging van 9% ten opzichte van 2023.

Bovendien gebruiken transnationale georganiseerde misdaadgroepen crypto steeds vaker voor het witwassen van geld en voor mensen-, drugs- en wildhandel. Bijna $11 miljard aan illiciete crypto-volumes werd ontvangen door wallets die betrokken waren bij “hacking, afpersing, mensenhandel of oplichting”.

Deze cijfers werden gerapporteerd door het blockchain-analysebedrijf Chainalysis, dat opmerkte dat het totale illiciete crypto-volume in 2024 meer dan $51 miljard bedroeg. Echter, het aandeel van crypto-gebruik voor illiciete doeleinden in vergelijking met de hele markt is gedaald tot het laagste niveau in drie jaar. Chainalysis schreef:

“2024 was waarschijnlijk een recordjaar voor instroom naar illiciete actoren, aangezien deze cijfers ondergrens-schattingen zijn op basis van instroom naar de illiciete adressen die we tot nu toe hebben geïdentificeerd.”

Nu, als we naar dit jaar kijken, hebben criminelen al $2,17 miljard aan crypto-diensten gestolen in de eerste helft van 2025, volgens een rapport van Chainalysis. Dit cijfer wordt verwacht te stijgen tot $4 miljard tegen het einde van het jaar.

Het grootste deel van deze fondsen werd gestolen van de crypto-beurs Bybit. De $1,5 miljard diefstal door Noord-Koreaanse hackers werd geschat als de grootste in de geschiedenis van crypto.

De gecombineerde waarde van gestolen crypto van zowel individuen als platforms bedroeg in de eerste zes maanden van dit jaar bijna $3 miljard. Dit komt doordat aanvallen op individuele crypto-wallets toenemen.

Van de totale diefstal werd 23% toegeschreven aan persoonlijke wallets. “Diefstallen die persoonlijke wallets als doelwit hadden, bevatten momenteel $8,5 miljard aan crypto op de blockchain”, aldus het rapport. Aanvallers hebben fysiek geweld en dwang gebruikt om toegang te krijgen tot fondsen.

Tegen deze sombere achtergrond is het belangrijk voor crypto-gebruikers om strikte maatregelen te nemen om hun rijkdom te beschermen. De belangrijkste stap is uzelf te onderwijzen, dus blijf op de hoogte van veelvoorkomende scams en bedreigingen. Gebruik vervolgens hardware-wallets om uw privésleutels offline op te slaan en deel uw seed-phrase nooit met iemand.

Het Dubbele Zwaard van Crypto-Rijkdom

Zoals we zagen, zijn crypto-gebruikers elk jaar miljarden dollars kwijtgeraakt. Cybercriminelen gebruiken allerlei tactieken om onschuldige gebruikers te bedriegen en hun gevoelige informatie of fondsen afhandig te maken.

Terwijl crypto aan de ene kant criminelen lijkt te verrijken, verleent het aan de andere kant mensen over de hele wereld financiële vrijheid.

Gebouwd op het fundament van een gedecentraliseerd, transparant en onveranderlijk blockchain, bieden cryptocurrencies een gedecentraliseerd alternatief voor traditionele financiële systemen.

Er is gewoon geen behoefte aan een tussenpersoon zoals een bank of een geldovermakingsdienst hier, wat de kosten en de tijd aanzienlijk kan verlagen. Dit heeft significante implicaties voor de wereldhandel. Met geen centrale autoriteit in het spel of enige connectie met een overheid of financiële instelling, elimineert het niet alleen enkele punten van falen, maar maakt het ook crypto-netwerken een waardevol alternatief voor bedrijven en landen.

Ondertussen kunnen individuen over de hele wereld profiteren van de open en grensoverschrijdende aard van cryptocurrencies.

Zelfs vandaag zijn er 1,4 miljard volwassenen wereldwijd die geen toegang hebben tot traditionele bankdiensten. Zelfs in de VS zijn 4,2% van de huishoudens onbanked, met hogere percentages onder gemarginaliseerde groepen. Al deze mensen kunnen gemakkelijk toegang krijgen tot de brede crypto-sector via hun smartphones en het internet zonder enige beperkingen.

De lage toetredingsdrempels stellen iedereen over de hele wereld in staat, ongeacht geslacht, religie of politieke overtuiging, om digitale activa te gebruiken om waarde te verzenden en te ontvangen zonder een bank nodig te hebben.

Nog een gebruikscase van crypto is het opslaan van waarde, vooral in landen met hoge inflatieniveaus of onstabiele economieën.

Een rapport van Reuters liet zien dat Bolivianen steeds vaker crypto gebruiken als een hedge tegen de depreciatie van de lokale boliviano-valuta. Zelfs de centrale bank van het land herhaalde een dramatische stijging van 530% in transacties van digitale activa in 2025 ten opzichte van het jaar ervoor.

“Deze tools hebben toegang tot valuta-transacties gefaciliteerd, waaronder geldovermakingen, kleine aankopen en betalingen, ten gunste van micro- en kleine ondernemers in verschillende sectoren, evenals gezinnen in het hele land.”

– De bank zei in een verklaring

Ondertussen heeft de adoptie van crypto in de ontwikkelde economieën van Kenia, Venezuela en Nigeria de financiële inclusie en economische duurzaamheid aanzienlijk gestimuleerd.

Dus, crypto is duidelijk een transformatieve kracht geworden, die traditionele banksystemen uitdaagt en een compleet nieuwe benadering van financiële diensten biedt. Met zijn open en gedecentraliseerde basis adresseert crypto de geografische barrières en hoge kosten van traditionele financiën die financiële inclusie hebben beperkt.

Maar terwijl digitale valuta het concept van geld hebben getransformeerd en individuen hebben voorzien van financiële soevereiniteit, hebben ze ook nieuwe uitdagingen geïntroduceerd, zoals fraude, oplichting en beveiligingsrisico’s, waardoor ze een dubbele zwaard zijn.

In een wereld waar financiële systemen worden gedecentraliseerd en gedemocratiseerd, is de verschuiving van controle van instellingen naar individuen zowel empowerment als gevaar. Omdat met crypto, u rechtstreeks de controle over uw geld heeft, u uw eigen sleutels houdt, en daarmee uw lot.

Zoals het spreekwoord zegt, met grote macht komt grote verantwoordelijkheid, en in crypto ligt die geheel bij u, de gebruiker.

Dat betekent dat financiële empowerment niet genoeg is, en bewustzijn net zo belangrijk is. Dus, als crypto-gebruiker, moet u altijd op uw hoede zijn en op de hoogte blijven. En het allerbelangrijkste, vertrouw nooit, verifieer altijd!

Klik hier voor een lijst met scams waar u zich bewust van moet zijn bij crypto.

mm

Gaurav is in 2017 begonnen met het verhandelen van cryptocurrencies en is sindsdien verliefd geworden op de crypto-ruimte. Zijn interesse in alles wat met crypto te maken heeft, heeft hem ertoe gebracht een schrijver te worden die zich specialiseert in cryptocurrencies en blockchain. Al snel vond hij zichzelf werken met crypto-bedrijven en media-uitzendingskanalen. Hij is ook een grote fan van Batman.

Advertiser Disclosure: Securities.io is committed to rigorous editorial standards to provide our readers with accurate reviews and ratings. We may receive compensation when you click on links to products we reviewed. ESMA: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. Between 74-89% of retail investor accounts lose money when trading CFDs. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money. Investment advice disclaimer: The information contained on this website is provided for educational purposes, and does not constitute investment advice. Trading Risk Disclaimer: There is a very high degree of risk involved in trading securities. Trading in any type of financial product including forex, CFDs, stocks, and cryptocurrencies. This risk is higher with Cryptocurrencies due to markets being decentralized and non-regulated. You should be aware that you may lose a significant portion of your portfolio. Securities.io is not a registered broker, analyst, or investment advisor.

Copyright © 2026 Securities.io