De grens tussen echt en nep lijkt in crypto steeds vager te worden. Dat blijkt opnieuw uit een sluwe phishing poging waarbij de medeoprichter van Manta Network het doelwit was. De aanval maakt gebruik van social engineering, videobeelden die echt leken, en een nepmelding over een Zoom update.
De dader? Waarschijnlijk de beruchte Lazarus Group.
Mantra is verkrijgbaar bij Bitvavo en Bybit.
Zoom call verandert in valstrik
De aanval begon zoals zovelen: via een bekende contactpersoon op Telegram. Kenny, medeoprichter van Manta, kreeg de vraag om even bij te praten via Zoom. Op het eerste gezicht leek alles in orde. De andere deelnemers hadden hun camera aan, er waren bekende gezichten te zien, en de setting oogde professioneel.
Maar er klopte iets niet. Er was geen geluid. Plots verscheen er een melding dat Zoom een update nodig had. Wat volgde was een verzoek om een zogenaamd updatebestand te downloaden. In werkelijkheid ging het om een script, waarschijnlijk bedoeld om toegang tot Kenny’s systeem te krijgen.
In plaats van in de val te lopen, brak Kenny het gesprek af en confronteerde hij de contactpersoon via Telegram. Die verwijderde direct alle berichten en blokkeerde hem.
Deepfakes en scripts als nieuwe wapens
Volgens cybersecuritybedrijf SlowMist is dit geen op zichzelf staand incident. Het zou gaan om een aanval van de Noord-Koreaanse Lazarus Group, bekend van eerdere aanvallen op Web3 projecten. Deze groep gebruikt steeds geavanceerdere methodes, waaronder deepfake technologie en vooraf opgenomen videobeelden die vertrouwen moeten opwekken.
Wat deze aanval extra gevaarlijk maakt, is het gebruik van echte gezichten via video. Daardoor lijkt een call betrouwbaar. In werkelijkheid blijkt het een slim in scène gezette val te zijn om mensen te misleiden tot het installeren van kwaadaardige software.
De waarschuwing van SlowMist is duidelijk: ook als alles er legitiem uitziet, blijf alert. Download nooit bestanden tijdens een call, zeker niet als er iets onverwachts gebeurt of je twijfelt aan de afzender. De tijd waarin alleen vage e-mails met spelfouten phishing pogingen waren, ligt allang achter ons.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van €10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.