Feed
Nieuwsbrieven
Bonus Hunter
Markten
KoersenExchangesConverteren
Laatste nieuws
Banen op afstand
Nederlands
Bedrijf
Over onsOns team
Feed
Nieuws
Bonus Hunter
MarktenKoersenExchangesConverteren
Banen op afstand
Leren
Ons team
Over ons
Nieuwsbrieven
Crypto nieuws
Ripple (XRP) nieuws
Bitcoin (BTC) nieuws
Analyses
Ethereum (ETH) nieuws
Cardano (ADA) nieuws
Solana (SOL) nieuws
Meme coin nieuws
ETF nieuws
Altcoin nieuws
Laatste nieuws
FeedNieuwsbrievenBonus HunterMarktenLaatste nieuwsBanen op afstand
Terug
Trusted
ToepassingenMarkten

Mensgerichte aanvallen vormen nu de gevaarlijkste bedreiging voor Web3, vindt rapport

Exclusief
sameAuthor avatar

Geschreven en bewerkt door
Kamina Bashir

20 november 2025 20:00 UTC
Trusted
  • Kerberus vindt op mensen gerichte aanvallen de meest structureel gevaarlijke dreiging voor Web3.
  • Aanvallers maken gebruik van psychologie en maken van ervaren gebruikers high-value, high-risk doelen.
  • Kerberus CEO adviseert pauzeren, wallets scheiden en realtime transactiebeveiliging gebruiken.
Promo
#Veiligheid (Crypto-oplichting en hacks)
#Exclusief
#Cryptomarkt nieuws

Een recent rapport van Kerberus, een Web3 beveiligingsfirma, suggereert dat menselijk gedrag nu het grootste risico vormt in Web3.

BeInCrypto sprak met de CEO van het bedrijf, Alex Katz, en CTO, Danor Cohen, om te begrijpen waarom gebruikers nog steeds slachtoffer worden van aanvallen en wat ze kunnen doen om zichzelf beter te beschermen.

Sponsored
Sponsored

Menselijke fout veroorzaakt grote Web3-verliezen, blijkt uit Kerberus-rapport

In het laatste rapport getiteld “The Human Factor – Real-Time Protection Is the Unsung Layer of Web3 Cybersecurity (2025)” onthulde Kerberus dat op mensen gerichte aanvallen de meest structureel gevaarlijke vector in Web3 zijn.

Het rapport citeert gegevens die aantonen dat een aanzienlijk deel van de verliezen in de industrie voortkomt uit gebruikersfouten. Ongeveer 44% van de crypto diefstallen in 2024 was het gevolg van slecht beheer van privé sleutels. Ander onderzoek geeft aan dat menselijke fouten betrokken zijn bij ongeveer 60% van de beveiligingsinbreuken.

Met 820 miljoen actieve wallets in 2025 breidt het dreigingslandschap zich snel uit en iedereen is nog steeds in gevaar. Katz vertelde aan BeInCrypto dat kwaadwillenden zich richten op zowel nieuwkomers als ervaren gebruikers, maar om heel verschillende redenen.

“Nieuwe gebruikers zijn aantrekkelijk omdat ze nog niet begrijpen hoe ‘normaal’ Web3 gedrag eruit ziet,” zei hij.

Interessant genoeg merkte de uitvoerende directeur op dat gebruikers die al lang actief zijn steeds meer waardevollere doelwitten worden vergeleken met nieuwkomers. Volgens hem, 

“Ervaren gebruikers hebben te maken met veel meer dApps, ondertekenen meer transacties en verplaatsen grotere bedragen. Dat betekent dat een enkel moment van nalatigheid veel meer schade kan veroorzaken. Dus de groep die vandaag het meest risico loopt, is iedereen die denkt dat ze geen risico lopen.” 

Cohen voegde toe dat een van de grootste misvattingen in Web3 de overtuiging is dat beveiligingsfalen voortkomen uit het feit dat gebruikers de technologie niet begrijpen. Zijn analyse wijst in de tegenovergestelde richting. Mensen worden gehackt omdat het systeem een onrealistische last op hen legt.

“Gebruikers denken, ‘Ik ben te slim om geplunderd te worden, ik weet hoe wallets werken – ik ben veilig.’ Maar het dreigingslandschap verandert sneller dan gebruikers. Aanvallers proberen je niet te slim af te zijn met je wallet; ze proberen jou te slim af te zijn. En ze zijn daar extreem goed in. Wat mensen niet begrijpen, is dat Web3 een enorme cognitieve belasting op het individu legt. Gebruikers zouden geen technische signalen moeten hoeven ontcijferen om veilig te blijven – beveiliging moet automatisch voor hen werken,” merkte hij op.

Sponsored
Sponsored

Waarom zelfs slimme Web3-gebruikers in 2025 blijven leeglopen

Deze door mensen gedreven risico’s blijven bestaan ondanks recorduitgaven aan beveiliging in 2025. Het rapport van Kerberus gaf aan dat crypto-gerelateerde diensten en investeerders meer dan $3,1 miljard verloren aan hacks en oplichtingen in de eerste helft van het jaar. Dit is al meer dan het totaal van heel 2024. 

Dat aantal omvat de historische Bybit-inbreuk. Exclusief deze, waren op mensen gerichte aanvallen zoals phishing en social engineering nog goed voor $600 miljoen. Dit vertegenwoordigde 37% van de resterende $1,64 miljard aan verliezen.

Het rapport merkte op dat deze aanvallen opschalen met groeiende adoptie en technische verdedigingen volledig omzeilen. Dit maakt het moeilijk voor traditionele beveiligingsmodellen om ze te voorkomen.

Terwijl bedrijven zwaar investeren in audits, monitoring en code beoordelingen, maken aanvallers steeds meer misbruik van gebruikers direct op transactieniveau. Maar wat maakt mensen zo kwetsbaar voor deze aanvallen?

Sponsored
Sponsored

“Mensen zijn kwetsbaar omdat elke scam is ontworpen om natuurlijke psychologische kortdoorpen te exploiteren — urgentie, autoriteit, vertrouwdheid, angst om iets te missen of comfort met routine. Dit zijn geen fouten; het zijn dezelfde instincten die ons in staat stellen te functioneren in het dagelijks leven. Technologie alleen kan de menselijke psychologie niet veranderen, maar het kan het moment opvangen waarop psychologie als wapen wordt gebruikt,” legde Cohen uit. 

Hij benadrukte dat de sterkste vorm van bescherming niet berust op gebruikers om fouten te vermijden door alleen maar educatie, maar eerder schadelijke acties te stoppen in real-time voordat er schade optreedt. 

“Daarom is real-time detectie zo belangrijk. Als je een gebruiker kunt waarschuwen op het exacte moment dat hun vertrouwen wordt gemanipuleerd, kun je de meeste verliezen stoppen voor ze optreden,” voegde Cohen toe.

De uitvoerende directeur merkte op dat het onrealistisch is om van een alledaagse gebruiker te verwachten dat ze onderscheiden tussen een kwaadwillende dApp, een airdrop of een mintpagina. Moderne frauduleuze platforms lijken vaak sterk op legitieme. Dit maakt ze bijna niet te onderscheiden.

Hij voegde eraan toe dat gebruikers meerdere keren op phishing-links kunnen klikken. Ze doen dit niet uit onzorgvuldigheid, maar omdat de aanvallen opzettelijk zijn ontworpen om te misleiden.

Zelfs real-time waarschuwingen kunnen soms vals-positieven lijken te zijn, wat de geavanceerde aard van deze scams onderstreept.

Sponsored
Sponsored

“Van gebruikers mag niet worden verwacht dat ze forensische controles uitvoeren. De last moet verschuiven naar tools die intentie en gedrag in real-time analyseren,” stelde Cohen voor.

Het rapport stelt ook dat deze aanvallen profiteren van momenten waarop gebruikers het minst in staat zijn om bedreigingen te beoordelen. Het kan gebeuren wanneer iemand zijn wallet controleert terwijl hij op het werk is afgeleid, reageert op een dringend bericht dat beweert dat hun account bevroren zal worden, of een transactie goedkeurt aan het einde van een lange dag wanneer ze uitgeput zijn.

Volgens de bevindingen is de reactie van de industrie grotendeels geweest om meer waarschuwingen en verificatiestappen toe te voegen. Maar deze aanpak werkt vaak averechts door “beveiligingsmoeheid.” Naarmate gebruikers gewend raken aan constante waarschuwingen — waarvan er veel valse alarmen zijn die hen gewoon vertragen — vermindert hun vermogen om zorgvuldige beslissingen te nemen onder de voortdurende cognitieve druk.

3 acties die gebruikers kunnen ondernemen om veiliger te blijven in Web3

Om verliezen in de echte wereld te verminderen, onthulde Katz drie praktijken die gebruikers kunnen aannemen. Hij adviseerde gebruikers om:

  • Even wachten voor tekenen: De meeste compromissen gebeuren in minder dan tien seconden. Even de tijd nemen om de melding te lezen of te controleren of het verzoek in lijn is met de bedoelde actie kan een groot deel van de succesvolle aanvallen voorkomen.
  • Scheiding tussen waardevolle assets en dagelijkse activiteiten: Het gebruik van meerdere wallets is een van de meest effectieve veiligheidsmaatregelen. Hij stelde voor dat gebruikers hun langetermijnbezit in een cold of low-touch wallet moeten bewaren en een aparte wallet moeten gebruiken voor verkenning, mints en dApps. Deze compartimentalisatie beperkt mogelijke schade.
  • Vertrouw op realtime transactiebeveiliging: Omdat veel bedreigingen via social engineering gaan in plaats van technische uitbuiting, profiteren gebruikers van tools die on-chain acties interpreteren voordat ze worden afgerond. Deze enkele verdedigingslaag blokkeert veel van de geavanceerdere oplichting.

De bedoeling, benadrukte hij, is niet om gebruikers in veiligheidsexperts te veranderen, maar om vangrails te bouwen die voorkomen dat fouten financiële verliezen worden.

Wellicht ook interessant
Toepassingen
Markten
Hoe voorspellingsmarkten de volgende miljard crypto-gebruikers kunnen creëren
Toepassingen
Markten
DePINs stille strijd: waarom een van crypto’s meest nuttige sectoren weinig markt aandacht krijgt
Toepassingen
Markten
Hoe de Kaaimaneilanden een crypto-hub bouwden vlakbij de VS
Toepassingen
Markten
Verliest de dollar zijn kroon? Hoe AI en crypto het wereldwijde financiële systeem herschrijven

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

Gesponsord
Gesponsord
Lees volgende
Tensor (TNSR) koers explodeert met 342% in bearishe markt: dit is wat erachter kan zitten
Nieuws
Markten
Tensor (TNSR) koers explodeert met 342% in bearishe markt: dit is wat erachter kan zitten
Mis nooit meer belangrijke crypto-updates
Bedrijf
Over onsCarrières 🚀Ons teamOnze auteurs
Producten
NieuwsLerenCryptocurrenciesConversietoolExchangesLaatste nieuws
Bronnen
Banen op afstandContactThe Trust ProjectVerificatiemethode
© 2025 BeInNews AcademyVoorwaardenPrivacyDisclaimerCookie-instellingen