Default
Door Remote - 02 Apr 2026
Social mediaplatform X bereidt een nieuwe beveiligingsmaatregel voor die gericht is op het uitschakelen van een wijdverbreide vorm van cryptophishing waarbij gebruik wordt gemaakt van gekaapte accounts om zwendeltokens te promoten.
Het bedrijf zal binnenkort voor het eerst in zijn geschiedenis elk account automatisch vergrendelen waarop cryptocurrency wordt vermeld, aldus hoofd Product Nikita Bier van het bedrijf. Gebruikers moeten aanvullende verificatie ondergaan voordat ze opnieuw mogen posten.
Bier zei dat de functie zich richt op de kernprikkel achter deze aanvallen. “Dit zou 99% van de stimulans moeten wegnemen”, schreef hij, verwijzend naar de huidige golf van phishing die gebruikers ertoe verleidt hun inloggegevens op te geven en vervolgens hun accounts gebruikt om cryptofraude te bevorderen.
De wijziging werd onthuld naar aanleiding van een gedetailleerd account uit de eerste hand van een X-gebruiker die de controle over zijn account verloor nadat hij was gevallen voor een phishing-e-mail, vermomd als een kennisgeving van schending van het auteursrecht.
De aanvaller, zo zei de gebruiker, gebruikte een pixel-perfecte nep-inlogpagina om tweefactorcodes te verzamelen, sloot de gebruiker vervolgens buiten en begon frauduleuze cryptoprojecten vanuit zijn account te promoten.
Crypto-oplichting op XDit soort aanvallen zijn zeer gebruikelijk op X, een erfenis van voordat het werd overgenomen door Elon Musk en nog steeds Twitter heette.
Een van de meest voorkomende tactieken is de ‘verdubbel je geld’-zwendel, waarbij gebruikers wordt verteld cryptocurrency te sturen in ruil voor een belofte van meer. Anderen pushen valse memecoins of frauduleuze airdrops, waarbij ze vaak gebruik maken van gekaapte accounts om geloofwaardigheid te verlenen.
Nabootsing van identiteit is een van de krachtigste hulpmiddelen. Vervalste accounts die zich voordoen als grote persoonlijkheden hebben volgers herhaaldelijk misleid om op kwaadaardige links te klikken die legitieme cryptoplatforms nabootsen.
Cryptocurrency-transacties zijn onomkeerbaar, dus zodra een gebruiker voor een dergelijke aanval trapt, is zijn geld verdwenen.
Het meest beruchte voorbeeld kwam in 2020, toen hackers toegang kregen tot de interne systemen van Twitter en de controle over grote accounts overnamen, waaronder die van Apple, Barack Obama en Elon Musk.
Ze gebruikten die accounts om een valse Bitcoin-weggeefactie te promoten, waarmee ze meer dan $100.000 verdienden voordat de berichten werden verwijderd. Die inbreuk, uitgevoerd via social engineering tegen Twitter-medewerkers, resulteerde in een gevangenisstraf van vijf jaar voor de hacker.
X heeft verschillende pogingen ondernomen om de veiligheid te vergroten. Deze omvatten het opschonen van bots, API-beperkingen en gedragsdetectie. De nieuwste stap om accounts die voor het eerst over crypto posten automatisch te vergrendelen, bouwt voort op deze inspanningen, met als doel de tactiek bij de wortel af te snijden: door gekaapte accounts onbruikbaar te maken voor oplichting.
Bier riep Google ook op omdat het er niet in slaagde phishing-e-mails op e-mailniveau te stoppen, en wees met de vinger naar het aandeel van de technologiegigant in de verantwoordelijkheid voor het niet beschermen van zijn gebruikers tegen phishing-aanvallen.
Het bedrijf zal binnenkort voor het eerst in zijn geschiedenis elk account automatisch vergrendelen waarop cryptocurrency wordt vermeld, aldus hoofd Product Nikita Bier van het bedrijf. Gebruikers moeten aanvullende verificatie ondergaan voordat ze opnieuw mogen posten.
Bier zei dat de functie zich richt op de kernprikkel achter deze aanvallen. “Dit zou 99% van de stimulans moeten wegnemen”, schreef hij, verwijzend naar de huidige golf van phishing die gebruikers ertoe verleidt hun inloggegevens op te geven en vervolgens hun accounts gebruikt om cryptofraude te bevorderen.
De wijziging werd onthuld naar aanleiding van een gedetailleerd account uit de eerste hand van een X-gebruiker die de controle over zijn account verloor nadat hij was gevallen voor een phishing-e-mail, vermomd als een kennisgeving van schending van het auteursrecht.
De aanvaller, zo zei de gebruiker, gebruikte een pixel-perfecte nep-inlogpagina om tweefactorcodes te verzamelen, sloot de gebruiker vervolgens buiten en begon frauduleuze cryptoprojecten vanuit zijn account te promoten.
Crypto-oplichting op XDit soort aanvallen zijn zeer gebruikelijk op X, een erfenis van voordat het werd overgenomen door Elon Musk en nog steeds Twitter heette.
Een van de meest voorkomende tactieken is de ‘verdubbel je geld’-zwendel, waarbij gebruikers wordt verteld cryptocurrency te sturen in ruil voor een belofte van meer. Anderen pushen valse memecoins of frauduleuze airdrops, waarbij ze vaak gebruik maken van gekaapte accounts om geloofwaardigheid te verlenen.
Nabootsing van identiteit is een van de krachtigste hulpmiddelen. Vervalste accounts die zich voordoen als grote persoonlijkheden hebben volgers herhaaldelijk misleid om op kwaadaardige links te klikken die legitieme cryptoplatforms nabootsen.
Cryptocurrency-transacties zijn onomkeerbaar, dus zodra een gebruiker voor een dergelijke aanval trapt, is zijn geld verdwenen.
Het meest beruchte voorbeeld kwam in 2020, toen hackers toegang kregen tot de interne systemen van Twitter en de controle over grote accounts overnamen, waaronder die van Apple, Barack Obama en Elon Musk.
Ze gebruikten die accounts om een valse Bitcoin-weggeefactie te promoten, waarmee ze meer dan $100.000 verdienden voordat de berichten werden verwijderd. Die inbreuk, uitgevoerd via social engineering tegen Twitter-medewerkers, resulteerde in een gevangenisstraf van vijf jaar voor de hacker.
X heeft verschillende pogingen ondernomen om de veiligheid te vergroten. Deze omvatten het opschonen van bots, API-beperkingen en gedragsdetectie. De nieuwste stap om accounts die voor het eerst over crypto posten automatisch te vergrendelen, bouwt voort op deze inspanningen, met als doel de tactiek bij de wortel af te snijden: door gekaapte accounts onbruikbaar te maken voor oplichting.
Bier riep Google ook op omdat het er niet in slaagde phishing-e-mails op e-mailniveau te stoppen, en wees met de vinger naar het aandeel van de technologiegigant in de verantwoordelijkheid voor het niet beschermen van zijn gebruikers tegen phishing-aanvallen.