Social Media Platform X pakt cryptophishing aan!

Socialmedia Platform X Tackelt Crypto-phishing Met Nieuwe Beveiligingsmaatregel

3 april 2026 om 14:59

Leestijd: 3 minuten

Socialmedia platform X introduceert een nieuwe beveiligingsmaatregel die gericht is op het beëindigen van een wijdverspreide vorm van crypto-phishing. Deze vorm werkt door gecompromitteerde accounts te gebruiken om scam-tokens te promoten. Binnenkort zal het platform automatisch elk account vergrendelen dat voor het eerst in zijn geschiedenis over cryptocurrencies post. Dit meldde Nikita Bier, Head of Product bij X. Gebruikers zullen een extra verificatieprocedure moeten doorlopen voordat ze weer kunnen posten.

Bier benadrukt dat deze maatregel antwoord biedt op de kern van de motivatie achter deze aanvallen. “Dit zou 99% van de incentive moeten wegnemen,” aldus Bier, verwijzend naar de huidige golf van phishing-aanvallen die gebruikers misleiden om hun inloggegevens prijs te geven. Vervolgens worden deze accounts gebruikt om crypto-scams te verspreiden.

De wijziging is naar voren gebracht naar aanleiding van een gedetailleerd verslag van een gebruiker van X die de controle over zijn account kwijt raakte na te zijn opgelicht door een phishing-e-mail die zich voordeed als een melding van inbreuk op het auteursrecht. De aanvaller, zo vertelde de gebruiker, gebruikte een pixel-perfecte neploginpagina om codes voor twee-factor-authenticatie te verzamelen, waarna hij de gebruiker uitsloot en frauduleuze crypto-projecten vanuit hun account begon te promoten.

Deze soorten aanvallen zijn extreem vaak voorkomend op X, een probleem dat is overgebleven sinds voor de overname door Elon Musk, toen het platform nog Twitter heette. Een van de meest voorkomende tactieken is de “dubbel je geld”-scam, waarbij gebruikers worden aangespoord om cryptocurrency te versturen in ruil voor de belofte van meerdere munten. Andere oplichterspromotie gaat uit naar nepmemecoins of frauduleuze airdrops, die vaak gebruik maken van gecompromitteerde accounts om geloofwaardigheid te creëren.

Identiteitsfraude is een van de meest effectieve methoden in het arsenaal van de aanvallers. Vervalste accounts die belangrijke persoonlijkheden imiteren, hebben herhaaldelijk volgers weten te misleiden om kwaadaardige links te klikken die lijken op legitieme crypto-platforms.

Cryptocurrency-transacties zijn onomkeerbaar; zodra een gebruiker erin is getrapt, zijn de fondsen voorgoed weg. Het meest beruchte voorbeeld vond in 2020 plaats, toen hackers toegang kregen tot de interne systemen van Twitter en controle over belangrijke accounts, waaronder die van Apple, Barack Obama en Elon Musk, verwierven.

Met deze accounts promootten zij een valse bitcoin-giveaway en verzamelden meer dan $100.000 voordat de berichten werden verwijderd. Deze inbreuk, die werd uitgevoerd door middel van social engineering tegen Twitter-medewerkers, resulteerde in een gevangenisstraf van vijf jaar voor de hacker.

X heeft verschillende pogingen ondernomen om de beveiliging te verbeteren. Deze omvatten het verwijderen van bots, beperkingen op de API en gedragsdetectie. De nieuwste stap om accounts te vergrendelen die voor het eerst over crypto posten, is een voortzetting van deze inspanningen, gericht op het afsnijden van de tactiek bij de wortels: door gecompromitteerde accounts waardeloos te maken voor oplichters.

Bier sprak ook zijn kritiek uit op Google vanwege de falende bescherming tegen phishing-e-mails aan de e-mailzijde, en wees op de verantwoordelijkheid van de tech-reus om zijn gebruikers te beschermen tegen phishing-aanvallen.

Vraag & Antwoord

Waarom heeft X besloten deze nieuwe beveiligingsmaatregel in te voeren?
X heeft deze maatregel geïmplementeerd om de groeiende impact van crypto-phishing te bestrijden, waarbij gecompromitteerde accounts worden gebruikt om gebruikers op te lichten. Door accounts te vergrendelen die voor het eerst over cryptocurrencies posten, hoopt het platform de incentive voor aanvallers drastisch te verminderen.

Hoe effectief zal deze maatregel zijn tegen phishing-aanvallen?
Volgens experts op het gebied van cybersecurity zou deze maatregel wel tot 99% van de motivatie voor dergelijke aanvallen kunnen wegnemen. Door de toegang tot nieuwe posts over crypto te beperken, wordt de kans verkleind dat gecompromitteerde accounts worden gebruikt om scams te verspreiden.

Welke andere stappen heeft X ondernomen om de beveiliging te verbeteren?
Naast de recente maatregel om accounts te vergrendelen, heeft X al eerdere inspanningen gedaan zoals het verwijderen van bots, beperkingen op de API en gedragsdetectie. Deze maatregelen zijn gericht op het verder versterken van de beveiliging van het platform en het beschermen van gebruikers tegen oplichters.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.