Deze podcast is AI-gegeneerd. (Engels)
In april 2025 kwamen er verontrustende berichten naar buiten over de toename van crypto gebruikersdata die op het dark web werd verhandeld. De gegevens kwamen van verschillende grote cryptocurrency-exchanges, waaronder platforms zoals Ledger, Gemini, Robinhood, Binance, Coinbase, Kraken en Crypto.com. Dit vormt een ernstige bedreiging voor de privacy en veiligheid van duizenden crypto-gebruikers wereldwijd, ook in Nederland en België. De data die op het dark web wordt aangeboden, bevat een breed scala aan gevoelige informatie, zoals e-mailadressen, volledige namen, telefoonnummers en soms zelfs adressen. Deze informatie is van grote waarde voor cybercriminelen die kunnen proberen identiteiten te stelen of frauduleuze activiteiten te ontplooien. Dit artikel onderzoekt de aard van de datalekken, hoe de gegevens op het dark web terechtkwamen, de impact op gebruikers in Nederland en België en de stappen die genomen kunnen worden om dergelijke aanvallen te voorkomen.
De omvang van de datalekken
De gegevens die op het dark web circuleerden, werden verzameld van verschillende populaire crypto-exchanges. Het betrof persoonlijke informatie van gebruikers die vaak onmisbaar is voor cybercriminelen, zoals volledige namen, telefoonnummers en e-mailadressen. In sommige gevallen werden zelfs fysieke adressen en gegevens met betrekking tot cryptocurrency-transacties gestolen. De cybercriminelen die de gegevens aan het dark web toevoegden, vroegen enorme bedragen voor de datasets, variërend van $10.000 tot $15.000 per verzameling. De omvang van deze datalekken heeft niet alleen wereldwijd voor ophef gezorgd, maar ook voor bezorgdheid over de veiligheid van gebruikers in Europa, inclusief Nederland en België. De crypto-industrie is in de afgelopen jaren exponentieel gegroeid, en daarmee is ook het aantal gebruikers dat risico loopt om slachtoffer te worden van cybercriminaliteit toegenomen.
Deze gegevenslekken zijn niet te wijten aan een enkele cyberaanval, maar komen voort uit een aantal phishingcampagnes die gericht waren op crypto-gebruikers. Bij phishing proberen cybercriminelen zich voor te doen als vertrouwde entiteiten, zoals een crypto-exchange, om gevoelige informatie van gebruikers te verkrijgen. Dit kan via e-mails, sms-berichten of berichten op sociale media, waarbij gebruikers worden misleid om bijvoorbeeld hun inloggegevens in te vullen. Phishing is al jarenlang een veelgebruikte techniek, maar de recente aanvallen gericht op crypto-platforms zijn zorgwekkend, omdat ze nu ook kunnen leiden tot de verkoop van persoonlijke gegevens op het dark web.
Hoe de gegevens op het dark web terechtkwamen
In de meeste gevallen zijn de crypto-exchanges zelf niet gehackt. In plaats daarvan zijn de gegevens van gebruikers verzameld via indirecte middelen, zoals phishingaanvallen en malware. Phishing is een techniek waarbij aanvallers zich voordoen als betrouwbare partijen, zoals crypto-exchanges, om gebruikers te misleiden. Een veelgebruikte methode is het verzenden van valse e-mails die lijken te komen van legitieme bedrijven en die gebruikers aansporen om op links te klikken die naar nepwebsites leiden. Zodra de gebruikers hun inloggegevens invullen op deze nepwebsites, krijgen de aanvallers toegang tot hun accounts. Deze informatie wordt vervolgens aangeboden op het dark web, waar andere cybercriminelen het kunnen kopen om er misbruik van te maken.
Naast phishing hebben ook malware-aanvallen geleid tot datalekken. Malware zoals InfoStealer wordt vaak gebruikt om gegevens van gebruikerscomputers te stelen. Dit soort software verzamelt in het geheim informatie zoals inloggegevens en andere persoonlijke gegevens van de gebruikers zonder dat zij dit merken. Dit maakt het voor cybercriminelen mogelijk om gegevens te verkrijgen zonder enige interactie met de crypto-exchanges zelf. De gegevens die door malware worden verzameld, kunnen vervolgens op het dark web terechtkomen, waar ze tegen een hoge prijs worden doorverkocht. Dit soort aanvallen komt steeds vaker voor, omdat cybercriminelen steeds meer geavanceerde technieken gebruiken om de privacy van gebruikers te schenden.
Het feit dat de crypto-exchanges zelf niet direct gehackt werden, betekent echter niet dat gebruikers buiten schot blijven. De verantwoordelijkheid ligt deels bij de gebruikers zelf om zich bewust te zijn van de gevaren van phishing en om voorzorgsmaatregelen te nemen om hun accounts te beschermen. In veel gevallen zou de aanval kunnen worden voorkomen als de gebruiker meer voorzichtig was geweest bij het verstrekken van persoonlijke gegevens of het klikken op verdachte links.
De impact op gebruikers in Nederland en België
Hoewel de meeste getroffen gebruikers zich in de Verenigde Staten bevinden, hebben ook Europese gebruikers risico’s gelopen, waaronder mensen uit Nederland en België. De populariteit van cryptocurrency in Nederland en België is de laatste jaren toegenomen, en steeds meer mensen maken gebruik van platforms zoals Binance en Coinbase om te investeren of te handelen. Dit vergroot de kans dat ook gebruikers in deze landen slachtoffer worden van datalekken en cybercriminaliteit. Gezien de kwetsbaarheid van gebruikersdata op het dark web, moeten crypto-gebruikers in Nederland en België zich realiseren dat zij ook het doelwit kunnen worden van cybercriminelen.
De impact van deze datalekken is groot, vooral omdat de gestolen gegevens op het dark web tegen hoge prijzen worden verkocht. Cybercriminelen kunnen deze gegevens gebruiken voor verschillende vormen van fraude, zoals identiteitsdiefstal, het verkrijgen van ongeautoriseerde toegang tot accounts en het uitvoeren van phishingaanvallen. Bovendien kan de verkoop van crypto-gebruikersdata leiden tot verdere aanvallen op deze gebruikers, aangezien de aanvallers nu toegang hebben tot gedetailleerde informatie over hun identiteit en hun cryptocurrency-activiteiten. Het is duidelijk dat crypto-gebruikers in Nederland en België, evenals wereldwijd, meer waakzaam moeten zijn om dergelijke dreigingen te voorkomen.
Wat kunnen crypto-gebruikers doen om zichzelf te beschermen
Gezien de ernst van de recente datalekken en het feit dat de gegevens van crypto-gebruikers steeds vaker op het dark web terechtkomen, is het van essentieel belang dat gebruikers de nodige maatregelen nemen om hun gegevens te beschermen. De eerste stap is het gebruik van sterke wachtwoorden voor alle accounts. Wachtwoorden moeten complex en uniek zijn voor elk platform dat wordt gebruikt. Het vermijden van het gebruik van hetzelfde wachtwoord voor meerdere accounts is van cruciaal belang, omdat het de kans vergroot dat meerdere accounts tegelijkertijd worden gecompromitteerd wanneer een wachtwoord wordt ontdekt. Daarnaast wordt het sterk aanbevolen om een wachtwoordmanager te gebruiken om deze complexe wachtwoorden veilig op te slaan.
Een andere belangrijke maatregel is het inschakelen van tweefactorauthenticatie (2FA) op alle accounts die het ondersteunen. 2FA voegt een extra beveiligingslaag toe door naast je wachtwoord een tweede vorm van verificatie te vereisen, bijvoorbeeld via een sms-code of een authenticator-app. Dit maakt het veel moeilijker voor aanvallers om toegang te krijgen tot je accounts, zelfs als ze je inloggegevens weten.
Naast het versterken van je wachtwoorden en het inschakelen van 2FA, moeten crypto-gebruikers ook altijd alert zijn op verdachte communicatie. Dit kan variëren van e-mails die je aansporen om persoonlijke gegevens te delen, tot sms-berichten of berichten via sociale media die lijken te komen van vertrouwde platforms. Gebruikers moeten leren om altijd de afzender te controleren en te verifiëren of de verzoeken legitiem zijn voordat ze op links klikken of gevoelige informatie verstrekken.
Het gebruik van betrouwbare antivirussoftware kan ook helpen bij het beschermen van de computer tegen malware die gegevens kan stelen. Software zoals InfoStealer kan schadelijk zijn en ongemerkt informatie verzamelen. Het regelmatig updaten van antivirussoftware en het uitvoeren van systeemscans kan helpen bij het detecteren en verwijderen van dergelijke malware.
Tot slot kunnen crypto-gebruikers overwegen om hun cryptocurrency in een hardware wallet op te slaan. Een hardware wallet is een fysiek apparaat dat de privé-sleutels van je cryptocurrency offline bewaart. Dit betekent dat zelfs als je computer wordt gehackt of besmet raakt met malware, je crypto veilig blijft.
De recente datalekken waarbij crypto-gebruikersdata op het dark web terechtkwamen, onderstrepen de noodzaak voor meer beveiliging en waakzaamheid binnen de crypto-industrie. Hoewel de platforms zelf niet direct zijn gehackt, hebben de gebruikte technieken zoals phishing en malware geleid tot de blootstelling van gevoelige gegevens. Crypto-gebruikers, zowel in Nederland en België als wereldwijd, moeten zich bewust zijn van de risico’s en de nodige stappen ondernemen om hun gegevens te beschermen. Het is essentieel om sterke wachtwoorden te gebruiken, tweefactorauthenticatie in te schakelen, voorzichtig te zijn met verdachte communicatie en betrouwbare beveiligingssoftware te gebruiken. Door deze voorzorgsmaatregelen te nemen, kunnen gebruikers hun cryptocurrency veiliger bewaren en zich beschermen tegen de groeiende dreiging van cybercriminaliteit.
Wat is?
- Crypto-exchanges
Crypto-exchanges zijn platforms waar je digitale valuta, zoals Bitcoin en Ethereum, kunt kopen, verkopen of verhandelen. Bekende voorbeelden zijn Coinbase, Binance en Kraken. Deze platforms bieden gebruikers de mogelijkheid om digitale valuta om te zetten in fiatgeld (zoals euro’s) en vice versa. - InfoStealer
InfoStealer is een type malware dat erop gericht is om persoonlijke informatie van een computergebruiker te verzamelen. Dit kan variëren van inloggegevens tot bankinformatie en andere gevoelige data. Het wordt vaak ingezet om toegang te krijgen tot accounts of om identiteitsdiefstal te plegen. - Hardware wallet
Een hardware wallet is een fysiek apparaat dat wordt gebruikt om cryptocurrency veilig op te slaan. Het biedt offline beveiliging, wat betekent dat je privé-sleutels (de sleutel om toegang te krijgen tot je crypto) niet via internet kunnen worden gestolen. Het is een van de veiligste manieren om digitale valuta op te slaan.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Reactie plaatsen
Reacties