Luister hieronder naar de audioversie van dit artikel


0:00
4:3
  • Hackers richten steeds vaker hun pijlen op de cryptowallets van kleine, onervaren handelaren.
  • Ook wordt er op grote schaal gebruikt gemaakt van de rekenkracht van gehackte computers om crypto’s te minen, zonder dat het slachtoffer dit doorheeft.
  • Gelukkig kun je jezelf relatief goed beschermen door wat voorzorgsmaatregelen te treffen.
  • Lees ook: Shit, ransomware op m’n computer, en nu? Betalen hoeft niet, want dit zijn je opties.

Je hebt ongetwijfeld meerdere berichten voorbij zien komen over cryptohacks waarbij miljoenen buit werden gemaakt (en soms ook weer werden teruggegeven). Daardoor zou je kunnen denken dat jij, als kleinschalige handelaar, niet zo snel doelwit bent van een aanval. Maar niets is minder waar.

Uit onderzoek van analysebureau Chainalysis blijkt dat hackers zich vaker richten op de onervaren spelers in de markt. Dat doen ze met makkelijk verkrijgbare en goedkope tools die toch best doeltreffend zijn.

De meeste aanvallen worden uitgevoerd met phishingsoftware en malware, met als voornaamste doelwit mensen die digitale munten tussen (eigen) wallets versturen. Dat is bijvoorbeeld het moment dat je je crypto’s van een grote exchange naar je veilige hardware wallet wil sturen.

Lees ook: Wat is een hardware wallet voor cryptovaluta en hoe gebruik je die?

Foutgevoeligheid creëert kansen voor hackers

Hoewel een eigen wallet inderdaad veiliger kan zijn, is het versturen er naartoe doorgaans het moment waarop de hackers toeslaan. Om munten te versturen, zijn lange reeksen van letter- en cijfercombinaties nodig. Omdat dit zo'n foutgevoelig proces is, worden deze cryptoadressen vaak tijdelijk naar een digitaal kladblok gekopieerd. Vervolgens kan de gebruiker deze eenvoudig 'plakken' op de juiste plaats.

Dit proces creëert echter ook een gevaar. Met zogenaamde 'clippers' (software die informatie op het kladblok kan aanpassen en/of stelen) en 'info stealers' (software die inloggegevens of andere gevoelige informatie buitmaakt), kunnen criminelen de tijdelijk opgeslagen informatie stelen. Ook kunnen ze de adressen stiekem aanpassen, om de transactie naar een eigen wallet te sturen in plaats van de wallet van het slachtoffer.

Maar deze software moet wel eerst op de computer van het doelwit geïnstalleerd worden. Daarvoor worden op grote schaal phishingaanvallen ingezet. Met valse links in mails of in Telegram-groepen wordt de software verspreidt.

Een grappig detail uit het onderzoek is dat de hackers onder elkaar ook doelwit hiervan blijken te zijn. De HackBoss-tool, die erg populair lijkt, richt zich vooral op startende hackers. Als ze de software downloaden, met het doel om crypto's buit te maken, downloaden ze zelf ook de hack en worden ze daarmee automatisch zelf doelwit.

Hackers stelen graag rekenkracht

Tot dusver hebben we het over directe diefstal van digitale valuta gehad, maar het grootste gedeelte van de hacks gebeurt op een minder pijnlijke manier voor de slachtoffers. De hackers gebruiken namelijk het liefst 'cryptojackers'. Dat zijn tools die ongezien op een computer worden geinstalleerd en vervolgens beginnen met het 'minen' van een cryptovaluta naar keuze. Dit is meestal de munt 'monero'.

Het aandeel van de verschillende soorten hacks. Bron: Chainalysis
Het aandeel van de verschillende soorten hacks. Bron: Chainalysis

Met het minen van crypto's wordt het goedkeuren van transacties op een digitaal, collectief logboek bedoeld. Deze registers worden om de zoveel minuten aangevuld met een nieuwe ‘bladzijde’ met de laatste veranderingen. Om elke aanvulling veilig te verwerken, moet een complexe wiskundige formule worden opgelost. Omdat dit veel rekenkracht kost, kost het tevens veel energie. Het minen van crypto's levert ook nieuwe munten op. Dat is de buit voor de hackers.

Uit een rapport van Cisco, een producent van netwerkapparatuur, blijkt dat 69 procent van diens klanten geïnfecteerd waren met een cryptojacker, die dus ongezien crypto's delft. Er wordt geschat dat ongeveer 5 procent van de totale marktwaarde van monero op deze manier gemined is. Dat komt neer op ongeveer 100 miljoen dollar.

Nu is malware natuurlijk niets nieuws: het wordt al jaren ingezet door cybercriminelen. Maar het is wel zorgelijk dat de slachtoffers steeds vaker kleinschalige handelaren zijn. De cijfers uit het rapport van Chainalysis geven volgens de schrijvers ook een vertekend beeld, want zeker in het geval van cryptojacking gebeurt het in de meeste gevallen ongemerkt. Vanwege de ongemelde incidenten zal het werkelijk aandeel van cryptojacking dus nog hoger liggen.

Gelukkig zijn de tools die hackers veelvuldig gebruiken eerder botte bijlen dan fijne scalpels en kun je jezelf relatief goed beschermen door wat voorzorgsmaatregelen te trefen. Dat betekent gebruik maken van een virusscanner, geen onbekende linkjes openen en je software netjes up-to-date houden.

LEES OOK: De dreiging van ransomware wordt steeds groter – zo voorkom je dat je doelwit wordt