Noord-Koreaanse hackers gebruiken valse Zoom meetings om crypto te stelen

Noord-Koreaanse hackers gebruiken steeds vaker nep-Zoomvergaderingen om cryptovaluta te stelen, aldus de cybersecurityorganisatie Security Alliance (SEAL). De aanvallen richten zich vooral op bekende mensen in de cryptowereld en komen inmiddels bijna dagelijks voor.

Volgens de organisatie combineren de hackers slimme misleidingen met schadelijke software. Cyberonderzoeker Taylor Monahan gaf aan dat deze methode al meer dan 300 miljoen dollar aan cryptoverlies heeft veroorzaakt.

De aanval start meestal met een bericht via Telegram. Het bericht lijkt te komen van iemand die het slachtoffer kent, waardoor het contact betrouwbaar voelt. Na een kort gesprek volgt een uitnodiging voor een Zoom-gesprek.

De link ziet eruit als een normale Zoom-uitnodiging. Op de pagina zijn video’s te zien van bekende gezichten, zoals collega’s of zakenpartners. Dit zijn geen deepfakes, maar echte beelden die eerder zijn opgenomen of openbaar online staan.

Tijdens het gesprek wordt er door de hackers aangegeven dat het geluid niet werkt. Zij doen alsof het een technisch probleem is, waarna zij voorstellen een update te installeren.

Het slachtoffer krijgt een bestand toegestuurd of moet een opdracht kopiëren en plakken. Dit bestand lijkt op een Zoom-update. In werkelijkheid bevat het schadelijke code.

Zodra de code draait, wordt het systeem besmet. De malware werkt stil op de achtergrond en steelt wachtwoorden, cryptowallets en browsergegevens. Vaak krijgen de hackers ook volledige toegang tot het Telegram-account van het slachtoffer.

Wie op zo’n link heeft geklikt, moet snel handelen. Verbreek meteen de internetverbinding en zet het apparaat uit. Gebruik een ander apparaat op crypto naar nieuwe wallets te verplaatsen. Verander vervolgens alle wachtwoorden en zet waar mogelijk tweestapsverificatie aan.

Controleer ook je Telegram-account. Log in via je telefoon, sluit alle actieve sessies af, behalve de huidige. Verander je wachtwoord en zet extra beveiliging aan. Waarschuw daarna al je contacten. Hackers gebruiken vaak gehackte accounts om nieuwe slachtoffers te vinden.

Hackers uit Noord-Korea zitten achter een aantal van de grootste cryptodiefstallen ooit. Zij gebruiken momenteel de Zoom-truc steeds vaker. In 2025 werden meerdere bekende personen getroffen.

Een medeoprichter van THORChain verloor zo ongeveer 1,3 miljoen dollar. De aanval verliep zonder waarschuwingen of meldingen. Deze vorm van fraude laat zien hoe gevaarlijk en professioneel deze cyberaanvallen zijn.