Een nieuwe, moeilijk te detecteren phishingcampagne richt zich op de accounts van bekende crypto-invloeders op X. Hierbij wordt misbruik gemaakt van het autorisatiesysteem van de app, waardoor aanvallers wachtwoorden en tweefactorauthenticatie (2FA) kunnen omzeilen.
Phishingaanval via X’s app-autorisatiesysteem
De recente phishingaanval maakt gebruik van een geavanceerde methode waarbij kwaadwillenden toegang krijgen tot X-accounts zonder dat ze de gebruikelijke beveiligingslagen hoeven te passeren. In plaats van traditionele inloggegevens te stelen, misbruiken zij het autorisatiesysteem van de X-app. Dit systeem is bedoeld om apps toegang te geven tot gebruikersaccounts zonder opnieuw in te loggen. Door deze functionaliteit te manipuleren, kunnen aanvallers de beveiliging omzeilen en volledige controle over de accounts verkrijgen.
Deze techniek is bijzonder gevaarlijk omdat het de noodzaak van het invoeren van wachtwoorden en 2FA overbodig maakt. Hierdoor zijn zelfs accounts met sterke beveiligingsinstellingen kwetsbaar. De campagne richt zich vooral op crypto-invloeders, die vaak grote aantallen volgers hebben en daardoor aantrekkelijke doelwitten vormen voor cybercriminelen.
Lees ook: Privacy bij crypto-transacties: zo houd je je gegevens veilig
Impact op de cryptogemeenschap
De hackaanvallen hebben verstrekkende gevolgen voor de cryptowereld. Door toegang te krijgen tot de accounts van invloedrijke personen, kunnen aanvallers misleidende berichten plaatsen. Dit kan leiden tot het verspreiden van frauduleuze links, scams of het promoten van nepcryptoprojecten. Dergelijke acties ondermijnen het vertrouwen in crypto-influencers en de bredere markt.
Ontvang €20 gratis Bitcoin bij Finst
Finst is het snelst groeiende crypto platform van Nederland. Handel veilig en transparant met de laagste kosten van slechts 0,15%.
➤ Claim €20 gratis Bitcoin*Alleen voor nieuwe gebruikers – Actie geldt tijdelijk
Bovendien kunnen gestolen accounts worden gebruikt om gevoelige informatie te verzamelen of om transacties te manipuleren. Dit verhoogt het risico op financiële verliezen voor volgers en investeerders. De campagne benadrukt het belang van voortdurende waakzaamheid en het gebruik van aanvullende beveiligingsmaatregelen, zoals hardware wallets en het beperken van app-autorisaties.
Preventieve maatregelen en aanbevelingen
Gebruikers van X, vooral binnen de cryptogemeenschap, worden geadviseerd om hun app-autorisaties regelmatig te controleren en onnodige verbindingen te verwijderen. Daarnaast is het cruciaal om alleen vertrouwde apps toegang te geven tot accounts. Het gebruik van sterke, unieke wachtwoorden blijft belangrijk, al is het in dit geval niet voldoende.
Verder kunnen gebruikers overwegen om extra beveiligingslagen toe te voegen, zoals het inschakelen van meldingen bij verdachte activiteiten. Crypto-invloeders wordt aangeraden om hun volgers te waarschuwen voor mogelijke scams en om voorzichtig te zijn met het delen van links via sociale media.
Deze nieuwe phishingaanval toont aan dat cybercriminelen steeds geavanceerdere methoden ontwikkelen. Het is daarom essentieel dat zowel individuele gebruikers als platforms als X hun beveiligingsprotocollen blijven verbeteren om dergelijke bedreigingen te voorkomen.
Start vandaag met handelen op Bitvavo
Bitvavo is het populairste crypto platform van Nederland. Koop eenvoudig Bitcoin, Ethereum en meer dan 200 andere munten. Laagste handelskosten en iDEAL-ondersteuning.
➤ Open gratis je Bitvavo account
