Cybercriminelen gebruiken LinkedIn voor nieuwe crypto-aanval

zaterdag, 7 maart 2026 (13:09) - Newsbit.nl

In dit artikel:

Cybercriminelen gebruiken een nieuwe methode, ClickFix genoemd, om cryptovaluta te stelen door slachtoffers zelf schadelijke code te laten uitvoeren. Beveiligingsonderzoekers van onder meer Moonlock Lab signaleren dat aanvallers zich voordoen als durfkapitaalbedrijven met namen zoals SolidBit, MegaBit en Lumax Capital en via LinkedIn professionals benaderen voor investerings- of samenwerkingsgesprekken. Na een kennismaking leidt een link naar een vermeende vergaderruimte die in werkelijkheid een nagemaakte webpagina met een valse beveiligingscheck is. Wanneer iemand op het ogenschijnlijk onschuldige “Ik ben geen robot”-vak klikt, wordt automatisch een kwaadaardige opdracht in het klembord geplaatst en krijgt het slachtoffer instructies om die in een terminal te plakken — waardoor de malware door het slachtoffer zelf wordt gestart.

Doordat er geen bestand wordt gedownload, ontwijkt deze werkwijze veel traditionele detectiemiddelen. De infrastructuur achter de campagnes oogt professioneel en de daders wisselen snel van bedrijfsnaam zodra een nepbureau wordt ontmaskerd. Naast LinkedIn-social engineering gebruikten de aanvallers ook een gekaapte Chrome-extensie, QuickLens. Die extensie wisselde op 1 februari van eigenaar; twee weken later verscheen er een update met verborgen schadelijke code. Ongeveer 7.000 gebruikers hadden de extensie geïnstalleerd. De aangepaste versie probeerde actief cryptowallet-gegevens en seed-phrases te bemachtigen — herstelzinnen waarmee iemand volledige toegang tot een wallet krijgt — en verzamelde daarnaast gegevens uit Gmail, YouTube, opgeslagen wachtwoorden en betaalinformatie. De extensie is inmiddels uit de Chrome Web Store verwijderd.

Beveiligingsbedrijven en techgiganten zoals Microsoft en Unit42 melden dat ClickFix sinds 2024 wereldwijd vaker wordt ingezet, ook tegen overheden, energiebedrijven en retailers. De trend benadrukt dat aanvallers steeds meer inspelen op menselijk gedrag in plaats van klassieke technische kwetsbaarheden.

Advies van experts: wees terughoudend bij onverwachte investeringsvoorstellen en onbekende vergaderlinks; plak nooit oncontroleerde commando’s in een terminal; controleer en beperk browserextensies en hun machtigingen; gebruik waar mogelijk hardware wallets en extra verificatie om je crypto te beschermen.