SlowMist merkt stijgende risico's op cryptodiefstal op in Q4 2025

SlowMist merkt stijgende risico's op cryptodiefstal op in Q4 2025
SlowMist rapporteert cryptodiefstallen over Q4

SlowMist, een toonaangevend bedrijf op het gebied van blockchainbeveiliging en informatie over bedreigingen, heeft een gedetailleerde analyse vrijgegeven van incidenten met diefstal van cryptocurrency in het vierde kwartaal van 2025, die een ontnuchterend beeld geeft van hoe de aanvalsmethoden zich blijven ontwikkelen. Het rapport is gebaseerd op gegevens die zijn verzameld via de MistTrack-functie voor het indienen van gestolen fondsen, die een gestage toestroom van verzoeken van slachtoffers heeft gezien die hulp zochten bij het traceren en terugvinden van gestolen activa.

Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.

De bevindingen onderstrepen dat, hoewel de blockchaintechnologie zelf robuust blijft, menselijk gedrag en operationele gewoonten de zwakste schakel blijven in de beveiliging van digitale activa.

Phishing en social engineering domineren diefstalmethoden

Volgens SlowMist ontving het MistTrack-team in het vierde kwartaal van 2025 in totaal 300 meldingen van gestolen fondsen, waaronder 210 binnenlandse gevallen en 90 overzeese gevallen. Alle gevallen kregen een gratis beoordeling op gemeenschapsniveau. In negen gevallen hielp het team slachtoffers met het bevriezen of terugvorderen van ongeveer $ 1 miljoen aan gestolen activa.

Phishing-aanvallen waren de meest voorkomende oorzaak van verliezen tijdens het kwartaal. SlowMist benadrukte zowel traditionele oplichtingspraktijken met valse domeinen als meer verborgen technieken, zoals het kapen van browser autocomplete en adresvergiftiging. Eén opmerkelijk geval betrof een slachtoffer dat per ongeluk bijna $50 miljoen aan USDT overmaakte naar een kwaadaardig adres dat sterk leek op de beoogde ontvanger.

Social engineering-aanvallen waren ook wijdverspreid. Aanvallers deden zich vaak voor als beveiligingsteams, recruiters of vertrouwde contacten en maakten gebruik van urgentie en vertrouwen om gevoelige informatie te ontfutselen of slachtoffers over te halen risicovolle transacties te ondertekenen. Deze zwendelpraktijken leunden vaak minder op technische verfijning en meer op psychologische manipulatie.

Malware en zwendel met vacatures voegen nieuwe risicolagen toe

Het rapport documenteerde ook een opleving van malwaregebaseerde aanvallen en zwendel voor sollicitatiegesprekken. In verschillende gevallen deden aanvallers zich voor als Web3-recruiters en overtuigden ze slachtoffers om schadelijke code uit te voeren of gecompromitteerde software te installeren onder het mom van technische beoordelingen. Eenmaal uitgevoerd, richtte de malware zich op privésleutels, portemonneepermissies en ondertekeningsapparaten, waarbij soms zelfs multisignature-beschermingen werden omzeild.

SlowMist benadrukte dat dergelijke aanvallen steeds vaker legitieme werkstromen nabootsen, waardoor ze moeilijker te detecteren zijn. Het bedrijf waarschuwde dat apparaten die worden gebruikt voor het ondertekenen van transacties of het beheren van privésleutels moeten worden behandeld als kritieke infrastructuur en geïsoleerd moeten worden gehouden van routinematig browsen of downloaden.

Beveiligingsbewustzijn op lange termijn opbouwen

SlowMist, opgericht in 2018, biedt beveiligingsaudits, informatie over bedreigingen, AML-oplossingen en monitoringtools zoals MistTrack en MistEye aan beurzen, instellingen en individuele gebruikers. Het bedrijf zei dat de bevindingen van Q4 de noodzaak versterken van aanhoudende beveiligingseducatie, betere waarschuwingen voor portemonnees en sterkere gebruikersgewoonten.

Voor de toekomst verwacht SlowMist dat aanvalstechnieken zullen blijven evolueren, waardoor er meer nadruk komt te liggen op proactieve risicobeoordeling in plaats van reactief herstel.

Lees ook: Ethereum wint $3.000 terug

Dit materiaal kan meningen van derden bevatten, geen van de gegevens en informatie op deze webpagina vormt beleggingsadvies volgens onze Disclaimer. Hoewel we ons houden aan strikte Redactionele Integriteit, kan deze post verwijzingen bevatten naar producten van onze partners.