Marktkapitalisatie: 24h Vol: BTC: BTC Dom:
Goud: S&P 500: EUR/USD: Olie (BRENT):

Spear Phishing

Spear phishing slaagt waar gewone phishing faalt, omdat het volume inruilt voor research. Voordat de aanvaller ook maar één bericht stuurt, brengt hij het doelwit in kaart: welke exchange iemand gebruikt, in welk project diegene belegt, wie de collega's of supportcontacten zijn, en soms zelfs de publieke wallet-activiteit die via een blockchain explorer is op te vragen. De uiteindelijke e-mail, direct message of nepticket bij support verwijst naar echte details, een recente trade, de naam van een echte medewerker, een specifiek wallet-saldo, waardoor het bericht geloofwaardig overkomt in plaats van als een overduidelijke massascam.

In de cryptowereld is de inzet ongewoon hoog, omdat de meeste spear phishing-aanvallen erop gericht zijn inloggegevens of autorisatie te stelen in plaats van rechtstreeks geld. Een overtuigend bericht kan een slachtoffer naar een gekloonde inlogpagina van een exchange sturen, vragen om een seed phrase te "verifiëren", of een developer een kwaadaardig bestand sturen dat is vermomd als vacature of contract. De Bybit-hack van 2025, waarbij de Noord-Koreaanse Lazarus Group ongeveer 1,5 miljard dollar buitmaakte, begon met spear phishing gericht op een developer bij multisig wallet-aanbieder Safe; de gecompromitteerde machine stelde de aanvallers in staat om te manipuleren wat de ondertekenaars van de exchange op hun scherm zagen terwijl een transactie werd goedgekeurd. Volgens Chainalysis stegen impersonatiescams, waarvan veel gebaseerd zijn op dit soort gerichte research, in 2025 met meer dan 1.400 procent, doordat aanvallers zich steeds vaker voordoen als supportmedewerkers van exchanges of als overheidsfunctionarissen.

Veelvoorkomende varianten zijn:

  • Nep-e-mails over "accountverificatie" of een "beveiligingsupdate" die naar een gekloonde inlogpagina leiden.
  • Direct messages van accounts die zich voordoen als bekende teamleden of supportmedewerkers.
  • Kwaadaardige bijlagen of links gestuurd naar developers of leidinggevenden bij een doelbedrijf.

Omdat blockchaintransacties niet ongedaan gemaakt kunnen worden zodra ze zijn ondertekend, blijft het controleren van elk ongewoon verzoek via een apart, vertrouwd kanaal, voordat inloggegevens worden ingevoerd of een overschrijving wordt goedgekeurd, de meest betrouwbare bescherming.