Crypto diefstal in Q4: van nepadressen tot sollicitatie scams
De crypto wereld wordt in Q4 van 2025 opnieuw geconfronteerd met een golf van digitale aanvallen. Uit een nieuw rapport van beveiligingsfirma SlowMist blijkt dat er in de afgelopen drie maanden voor $1 miljoen aan gestolen crypto is bevroren of teruggehaald via hun platform MistTrack. In totaal wisten ze 9 zaken succesvol af te sluiten, terwijl er 300 meldingen binnenkwamen van slachtoffers wereldwijd.
Phishing blijft de grootste boosdoener
Volgens SlowMist is phishing nog steeds de belangrijkste oorzaak van verlies. In één zaak stuurde een gebruiker maar liefst 50 miljoen USDT naar een adres dat op het eerste gezicht betrouwbaar leek, maar slechts een paar tekens verschilde van het echte adres. Door slimme trucs zoals “address poisoning” (waarbij alleen de eerste en laatste tekens hetzelfde zijn), trappen slachtoffers er massaal in.
Het probleem gaat verder dan simpele links. Nepwebsites worden tegenwoordig via zogeheten homograph attacks gepromoot, waarbij bijvoorbeeld bnbchain.com wordt vervangen door bnbchaIns.com. De interface is identiek, maar de gevolgen zijn rampzalig.
🚨 SlowMist: 2025 Q4 MistTrack Stolen Funds Analysis 1/ Since opening the @MistTrack_io fund-recovery submission feature, we continue to receive hundreds of theft reports each quarter from affected users worldwide. In Q4 2025: 🔹 300 stolen fund reports received ((Don't cover…
Nieuwe vormen van oplichting steeds slimmer
Een andere trend is het gebruik van sociale manipulatie in plaats van technische exploits. In één geval kreeg een aanvaller toegang tot een gedeelde Google account van een familie, haalde een back up van een deel van de sleutel binnen en kraakte daarna de volledige private key. Ook sollicitaties blijken een valstrik te zijn. Zo worden potentiële kandidaten gevraagd om scripts uit te voeren in hun terminal, zogenaamd als onderdeel van de ‘testprocedure’. Het resultaat: volledige controle over de wallet.
Een voorbeeld daarvan zie je in deze Telegram chat waarin een slachtoffer via een ogenschijnlijk professionele gesprekspartner wordt overtuigd om schadelijke code uit te voeren:
2/ Key Findings from Q4 🔑 1️⃣ Phishing — still the #1 cause of loss From fake domains to autocomplete-hijack redirects, phishing evolved beyond “clicking a wrong link.” One victim mistakenly sent 50M $USDT to a poisoned look-alike address — first 3 & last 4 characters…
Bewustzijn belangrijker dan technologie
SlowMist geeft aan dat de meeste aanvallen niet draaien om een zwakke beveiliging, maar om het misbruiken van gewoontes, vertrouwen en haast. “Wat je ziet is wat je tekent” blijft de gouden regel in Web3. Ze adviseren gebruikers om altijd officiële sites te bookmarken, adressen volledig te controleren en vooral nooit onder druk snel te handelen.
Wil je meer weten over hoe je jezelf kunt beschermen? Lees dan onze gids over crypto scams en beveiliging.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Nieuws
Meer nieuws ›
