Smart contracts misbruikt via betrouwbare websites
gevorderd
694
Uit nieuw onderzoek van Google blijkt dat hackers een geraffineerde methode gebruiken om via betrouwbare websites en slimme blockchaincontracten zowel cryptovaluta als persoonlijke gegevens buit te maken.
Wat houdt de methode in?
De aanvalstechniek, door Google bestempeld als “EtherHiding”, begint met het kapen van een bestaande, betrouwbare website. Op die site voegen aanvallers code toe die communiceert met een schadelijk smart contract op de blockchain. Zo blijft de aanval onder de radar: bezoekers denken een gewone site te gebruiken, maar activeren ongemerkt kwaadaardige scripts. Volgens Google verloopt de aanval in meerdere stappen. Eerst wordt de website gecompromitteerd, daarna verleiden aanvallers hun doelwit via social engineering om software te installeren of op een link te klikken. Vervolgens voert het smart contract de aanval uit en worden cryptovaluta of gevoelige gegevens buitgemaakt. Deze aanpak dook in 2023 voor het eerst op en lijkt gelinkt aan Noord-Koreaanse hackersgroepen.
North Korean Hackers Use EtherHiding to Hide Malware Inside Blockchain Smart Contracts https://t.co/FDbBj8jOxd
— The Cyber Security Hub™ (@TheCyberSecHub) October 16, 2025
Hoe verloopt de aanval in detail?
Cybercriminelen gebruiken misleidende vacatures, gescripte sollicitatiegesprekken en technische opdrachten om ontwikkelaars en cryptoliefhebbers in de val te lokken. Zodra iemand een geïnfecteerd bestand opent of op een malafide link klikt, activeert zich malware. Deze staat bij Google bekend als “JADESNOW” en is ontworpen om wachtwoorden, privésleutels en andere gevoelige data te verzamelen. Vervolgens treedt het smart contract in werking en verdwijnen de buitgemaakte gegevens of digitale munten richting onbekende bestemmingen. Juist deze combinatie van een ogenschijnlijk vertrouwde website en een functionerend smart contract maakt de aanval moeilijk te herkennen. Er zijn geen klassieke phishingtrucs of opvallende malwarepatronen te zien, wat de effectiviteit vergroot.
What is EtherHiding?
It’s a novel technique where the attackers embed malicious payloads (like JADESNOW and INVISIBLEFERRET malware) within smart contracts on public blockchains (like BNB Smart Chain and Ethereum). https://t.co/AyKeSuPyWW pic.twitter.com/we4NV2PTu5— blackorbird (@blackorbird) October 16, 2025
Welke maatregelen helpen tegen crypto diefstal?
Hoewel EtherHiding technisch vernieuwend is, tonen de bevindingen aan dat traditionele beveiligingsmaatregelen nog steeds waardevol zijn. Wees alert bij ongevraagde sollicitatieverzoeken, testopdrachten of bestanden die via videogesprekken worden gedeeld. Controleer afzenders en URL’s zorgvuldig, installeer geen software op verzoek van onbekenden en bewaar privésleutels nooit op hetzelfde apparaat waarmee je handelt. Technische en menselijke waakzaamheid zijn beide essentieel: de aanval verloopt grotendeels achter de schermen, maar begint vaak met een vorm van misleiding.
Wat betekent dit voor jou als crypto‑gebruiker?
De opkomst van EtherHiding laat zien dat bedreigingen voor crypto-wallets steeds geraffineerder worden. Door gebruik te maken van legitieme platforms en verborgen smart contracts, kunnen aanvallen plaatsvinden zonder dat je het doorhebt. Daarom is het belangrijk om digitale verzoeken met gezonde achterdocht te benaderen en je beveiliging continu op peil te houden. Je kunt niet elk risico voorkomen, maar met alertheid en goede hygiëne beperk je de kans om slachtoffer te worden aanzienlijk.
Koop je crypto via Best Wallet
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
2M+
Maandelijkse lezers
20K+
Deskundige artikelen
200+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
