Uw iPhone kan worden gehackt: waarom mobiele crypto-wallets een risico vormen

Google-experts hebben een nieuw iPhone-hacktool ontdekt dat al wordt gebruikt door crypto-oplichters. Kwetsbaarheden in Apple smartphones kunnen aanvallers toegang geven tot cryptowallets en persoonlijke gegevens van gebruikers. Als zelfs de iPhone niet langer als veilig kan worden beschouwd, waar moeten digitale activa dan worden opgeslagen?

Hoe iPhone kwetsbaarheden een hulpmiddel werden voor cryptofraude

Op 4 maart 2026 rapporteerden beveiligingsonderzoekers van Google een nieuwe set tools voor het hacken van iPhones met de naam Coruna. Volgens het bedrijf maakt deze exploit kit gebruik van 23 kwetsbaarheden in iOS, waardoor aanvallers controle kunnen krijgen over de apparaten van gebruikers. Sommige van deze kwetsbaarheden zijn gerelateerd aan de browser en de verwerkingscomponenten van webinhoud, waardoor het mogelijk is om een smartphone te infecteren door simpelweg een website te bezoeken. Hierdoor kan de aanval plaatsvinden zonder apps te installeren en zonder enige actie van de gebruiker.

Loading...

De tweet is verwijderd door de auteur.

Maar we hebben alles opgeslagen 🙂.

Coruna is een volledige exploit toolkit ontworpen voor het op afstand compromitteren van Apple apparaten. Onderzoekers zeggen dat de aanvalsketen meerdere opeenvolgende kwetsbaarheden gebruikt waarmee aanvallers systeembeveiligingsmechanismen kunnen omzeilen en toegang kunnen krijgen tot apparaatgegevens. Eenmaal geïnfecteerd kunnen aanvallers informatie uit de smartphone halen, waaronder bestanden, berichten en app-gegevens. In verschillende gedocumenteerde campagnes is deze tool gebruikt om cryptocurrency-houders als doelwit te nemen.

Waarom smartphones een nieuw doelwit zijn voor cybercriminelen

Mobiele cryptowallets zijn een belangrijk hulpmiddel voor het beheren van digitale activa. Volgens onderzoek gepubliceerd door TimesTabloid heeft ongeveer 78 procent van de gebruikers interactie met cryptocurrencies via smartphones. Tegelijkertijd bedraagt het aantal actieve mobiele cryptowallets meer dan 36 miljoen, wat het groeiende gebruik van DeFi-diensten en mobiele apps voor het opslaan van tokens weerspiegelt. Voor gebruikers is dit handig: met één smartphone kunnen ze tegoeden opslaan, transacties ondertekenen en verbinding maken met gedecentraliseerde applicaties.

Maar diezelfde veelzijdigheid maakt van de telefoon één enkel centrum van financieel risico. Een browser, messaging apps, sociale netwerken en een cryptowallet werken allemaal op hetzelfde apparaat, wat betekent dat een kwaadaardige code die het systeem binnendringt toegang kan krijgen tot veel gegevenskanalen tegelijk. Een phishing-link kan binnenkomen via een berichtenapp, geopend worden in een mobiele browser en leiden tot de installatie van malware, waarna aanvallers portemonneegegevens kunnen onderscheppen of toegang kunnen krijgen tot gebruikersaccounts.

In augustus 2025 analyseerde Binance een echt geval waarbij een van zijn gebruikers bijna al zijn digitale activa verloor na het ontvangen van een valse e-mail. In een bericht op sociale media zei de exchange dat phishing in combinatie met malware de gevaarlijkste combinatie was geworden in moderne zwendelconstructies.

Loading...

De tweet is verwijderd door de auteur.

Maar we hebben alles opgeslagen 🙂.

De omvang van het probleem wordt bevestigd door de cijfers. Volgens Chainalysis is er alleen al in de eerste helft van 2025 meer dan $ 2,17 miljard gestolen van cryptodiensten, en een groeiend deel van de aanvallen is gericht op eindgebruikers en hun portemonnees. Omdat cryptocurrency-transacties bijna onmogelijk terug te draaien zijn, betekent een gecompromitteerd apparaat vaak een direct verlies van geld. Daarom denken steeds meer beveiligingsexperts dat hackers zich niet meer richten op exchanges, maar op de smartphones van cryptobezitters zelf.

Waarom een smartphone niet langer genoeg is voor cryptobeveiliging

De toename van mobiele aanvallen verandert de manier waarop cryptocurrencies worden beschermd. In het verleden kwam de grootste dreiging van hacks door exchanges, maar tegenwoordig richten aanvallers zich steeds meer op de eigen apparaten van gebruikers. Daarom raden experts aan om hardware wallets te gebruiken, die privésleutels offline opslaan. Apparaten zoals Ledger of Trezor isoleren sleutels van het besturingssysteem van de smartphone of computer, waardoor het risico op diefstal aanzienlijk afneemt, zelfs als het apparaat geïnfecteerd raakt met malware. Volgens de Financial Times is de verkoop van hardware wallets met tientallen procenten gestegen na recente grote crypto hacks, omdat investeerders op zoek zijn naar veiligere manieren om hun activa op te slaan.

Een ander belangrijk beschermingsmiddel zijn multisignature wallets, of multisig. Deze technologie vereist dat een transactie door meerdere sleutels tegelijk wordt bevestigd, wat diefstal veel moeilijker maakt. Zelfs als een aanvaller toegang krijgt tot één apparaat of één sleutel, kan hij geen geld verplaatsen zonder aanvullende goedkeuringen. Dergelijke oplossingen worden al op grote schaal gebruikt door institutionele beleggers en cryptofondsen en verspreiden zich geleidelijk ook onder individuele gebruikers.

Tegelijkertijd groeit de interesse in het scheiden van apparaten die worden gebruikt om activa op te slaan. Meer beleggers kiezen ervoor om grote bedragen op speciale apparaten of in cold wallets te bewaren, waarbij een smartphone alleen wordt gebruikt om saldi te controleren of kleine transacties uit te voeren. Er wordt ook gesproken over nieuwe normen voor mobiele beveiliging, van het isoleren van crypto-apps tot het versterken van de bescherming van privé-sleutels op het niveau van het besturingssysteem. Deze trend weerspiegelt een essentiële verschuiving in de industrie: waren exchanges ooit het primaire doelwit voor hackers, nu worden smartphones steeds meer bedreigd als de plaats waar crypto-activa worden opgeslagen.