De staat van beveiliging in de crypto- en blockchainruimte is de afgelopen maanden aanzienlijk veranderd. Traditionele smart contracts die worden uitgebuit of brute force-aanvallen op blockchainnetwerken worden overschaduwd door crypto-oplichtingen zoals rug pulls en pump-and-dump-schema’s.
BeInCrypto sprak met een woordvoerder van beveiligingsbedrijf CertiK om te begrijpen hoe blockchain en beveiligingsbedreigingen zich ontwikkelen en hoe projecten en gebruikers zich kunnen beschermen tegen toekomstige uitbuitingen.
Social media hacks in opkomst
De afgelopen maanden heeft de cryptogemeenschap een toename gezien van social media-gerelateerde hacks. Deze steeds vaker voorkomende neiging heeft zich afgewend van de organisatie van meer geavanceerde blockchainaanvallen die traditioneel de krantenkoppen haalden.
Terwijl smart contract-uitbuitingen of blockchainhacks meer kennis vereisen, hebben hackers een gemakkelijkere weg gevonden door zich te richten op social media-accounts.
“Social media-accounts zijn aantrekkelijke doelen geworden vanwege hun brede bereik en het vertrouwen dat volgers stellen in geverifieerde profielen. In vergelijking met complexe blockchainaanvallen biedt het kapen van een social media-account een snellere, minder technisch veeleisende manier om oplichtingspraktijken te verspreiden naar een groot publiek. De toenemende frequentie van dergelijke inbreuken suggereert dat hackers zich meer richten op social engineering en het stelen van inloggegevens dan op directe blockchainuitbuiting,” vertelde een CertiK-woordvoerder aan BeInCrypto.
De toegankelijkheid van social media-hacking heeft op zijn beurt de pool van kwaadwillende actoren die in staat zijn tot deze aanvallen vergroot.
“Deze trend kan ook deels te wijten zijn aan een vaardigheidskloof onder kwaadwillende actoren. Bijvoorbeeld, drainer-as-a-service heeft deuren geopend voor oplichters die niet noodzakelijk begrijpen hoe ze smart contracts moeten manipuleren. Veel van deze oplichters komen uit de jongere generatie, wat betekent dat ze eerder geneigd zijn om online te praten over hun financiële bezigheden, wat meer gebruikers aanmoedigt om social media te gebruiken voor kwaadwillende doeleinden,” voegde de woordvoerder toe.
X (voorheen Twitter) is snel het social media-platform bij uitstek geworden onder Web3-hackers.
Social media is nu een belangrijk doelwit voor Web3-hackers
Nadat de Amerikaanse president Donald Trump zijn meme coin lanceerde slechts twee dagen voordat hij aantrad, begonnen hackers te profiteren van de hype om high-profile X-accounts te hacken en volgers te overtuigen om te investeren in scam meme coins.
Vorige maand namen anonieme hackers de X-account van de voormalige Maleisische premier Mahathir Mohamad over om MALAYSIA te promoten, een neppe meme coin die werd gepromoot als de officiële cryptocurrency van het land.
De post werd binnen een uur verwijderd, maar de schade was al aangericht. Analyse toont aan dat deze hackers waarschijnlijk gerelateerd waren aan het beruchte Russische Evil Corp en dat ze $1,7 miljoen stalen in deze rug pull.
“Aangezien X de populairste crypto social media-applicatie is, is het logisch dat populaire accounts op het platform zijn getarget om de meeste slachtoffers aan te trekken,” zei de Certik-woordvoerder.
De MALAYSIA token scam vond slechts twee weken plaats nadat hackers het social media-account van de voormalige Braziliaanse president Jair Bolsonaro exploiteerden. In dat geval promootten oplichters de BRAZIL token, die binnen enkele minuten met meer dan 10.000% steeg, waardoor de oplichters meer dan $1,3 miljoen verdienden.
Deze oplichtingspraktijken hebben ook technologische bedrijven getroffen.
Aanvallen op techbedrijven
In december zag AI-onderzoeks- en ontwikkelingsbedrijf Anthropic ook zijn X-account gehackt worden. Een frauduleuze post beweerde dat een nep-token genaamd CLAUDE AI- en crypto-projecten zou stimuleren en bevatte een wallet-adres voor investeerders.
Aanvallers wisten ongeveer $100.000 te verzamelen van speculatieve investeerders.
“De trend is echt en zorgwekkend. De inbreuken op accounts van wereldleiders en techbedrijven benadrukken hoe dreigingsactoren platforms met grote invloed aanvallen, en ze gebruiken om frauduleuze crypto-schema’s te versterken. Het weerspiegelt een verschuiving in tactieken waarbij sociale media een primaire vector worden voor crypto-gerelateerde oplichting,” vertelde de CertiK-woordvoerder aan BeInCrypto.
Deze situaties benadrukken ook een breder probleem van zwakke accountbeveiliging op sociale mediaplatforms. Hierdoor zijn zelfs prominente individuen vatbaar voor beveiligingsinbreuken die de cryptogemeenschap direct beïnvloeden.
TRUMP meme coin-lancering was een katalysator voor crypto-scams
Na de lancering van TRUMP is de frequentie van sociaal georkestreerde oplichting duidelijker geworden. In januari publiceerde Ethereum mede-oprichter Vitalik Buterin een emotionele post op sociale media waarin hij TRUMP en meme coins bekritiseerde.
“Nu is het tijd om te praten over het feit dat grootschalige politieke coins een verdere grens overschrijden: ze zijn niet alleen bronnen van plezier, waarvan de schade hooguit beperkt is tot fouten gemaakt door vrijwillige deelnemers, ze zijn voertuigen voor onbeperkte politieke omkoping, inclusief van buitenlandse staten,” verklaarde Buterin.
Buterin benadrukte de rol van de tokens bij het mogelijk maken van oplichting en politieke corruptie in crypto en gaf een regelgevend gat de schuld dat voormalig SEC-voorzitter Gary Gensler creëerde, waardoor slechte actoren governance tokens konden misbruiken.
Deze crypto-oplichtingen gaan echter verder dan politieke thema’s.
Groei van social engineering exploits
Een week nadat Buterin waarschuwde voor politieke meme coins, verloor een Coinbase-gebruiker $11,5 miljoen na het slachtoffer te zijn geworden van een social engineering-oplichting op Base.
Crypto-onderzoeker ZackXBT ontdekte de exploit en wees erop dat dit incident deel uitmaakt van een groeiende trend, waarbij meerdere Coinbase-gebruikers soortgelijke verliezen lijden. Hij schat ook dat crypto oplichtingen van deze aard minstens $150 miljoen hebben weggenomen van Coinbase-klanten.
“Coinbase heeft een serieus fraudeprobleem. Ik heb nog veel meer recente diefstallen van Coinbase-gebruikers ontdekt. De $150 miljoen die in een jaar van Coinbase-gebruikers is gestolen, is alleen van diefstallen die ik onafhankelijk heb bevestigd. Het is dus hoogstwaarschijnlijk een veelvoud van dit aantal,” verklaarde ZachXBT.
In social engineering-oplichtingen gebruiken aanvallers phishing-e-mails, vervalste oproepen en andere misleidende tactieken om slachtoffers te misleiden om privésleutels of inloggegevens te onthullen. Zodra ze toegang hebben, legen ze wallets, verplaatsen ze fondsen en nemen ze de controle over accounts.
Voor CertiK geven deze situaties aan dat er sterkere beveiligingsmaatregelen nodig zijn.
“Web3-beveiligingsplatforms passen zich aan door hun focus uit te breiden van smart contract-kwetsbaarheden naar bredere dreigingsdetectie, vooral rond social engineering-risico’s. Velen integreren AI-gestuurde monitoringtools om ongebruikelijke accountactiviteit te signaleren, vooral op sociale media, en informeren gebruikers over de gevaren van imitatie-oplichtingen. Het evoluerende dreigingslandschap heeft geleid tot een meer holistische benadering van beveiliging, waarbij traditionele blockchain-verdedigingen worden gecombineerd met sociale platformbeveiligingen,” zei de woordvoerder.
Het aanpakken van deze beveiligingsuitdagingen is cruciaal nu nieuwe crypto-projecten exponentieel toenemen.
Proactieve beveiliging prioriteren in een snelgroeiende industrie
De Web3-sector ervaart een constante groei, gekenmerkt door een toename van nieuwe crypto-projectlanceringen. Deze innovatieve dynamiek zal naar verwachting doorgaan, maar het voedt ook beveiligingszorgen.
Opvallend is dat het toenemende aantal oplichtingen en hacks in de eerste drie maanden van 2025 duidelijk maakt dat beveiligingsinspanningen moeite hebben om de innovatie bij te houden.
Een studie van Precedence Research schat dat de Web 3.0-markt zal groeien van USD 4,62 miljard in 2025 tot ongeveer USD 99,75 miljard in 2034, met een verwachte samengestelde jaarlijkse groei (CAGR) van 41,18% gedurende die periode.
Toch gelooft CertiK dat projectontwikkelaars beveiligingsoverwegingen naar het einde van de prioriteitenlijst schuiven.
“Ondanks de toename van nieuwe projecten, blijft de naleving van juiste audit protocollen inconsistent. Terwijl sommige projecten grondige smart contract audits prioriteren, haasten anderen zich naar de markt en negeren beveiliging om te profiteren van markttrends in een poging om snel winst te genereren,” zei de CertiK-woordvoerder.
Het is begrijpelijk dat de aanzienlijke toename van Web3-projecten het moeilijker maakt voor beveiligingsbedrijven om gelijke tred te houden met de snelheid en omvang van de vraag.
“Hoewel er een groeiend bewustzijn is over het belang van audits, overtreft de snelheid van nieuwe lanceringen vaak de capaciteit van beveiligingsbedrijven, wat leidt tot dergelijke hiaten. Hierdoor zijn veel projecten kwetsbaar voor exploits, wat de noodzaak benadrukt voor meer gestandaardiseerde auditvereisten in de sector,” concludeerde de woordvoerder.
Naarmate het Web3-ecosysteem zich ontwikkelt, is een proactieve en adaptieve beveiligingsaanpak cruciaal. Het prioriteren van zowel blockchain-integriteit als waakzaamheid op sociale media zal essentieel zijn voor het beschermen van het groeiende Web3-ecosysteem.
De strijd tegen deze exploits vereist een toekomst waarin beveiliging geen bijzaak is, maar een fundamentele pijler van elk Web3-project en elke gebruikersinteractie.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
