ZachXBT waarschuwt: oorlogspaniek op X ingezet als lokmiddel voor cryptoscams

Oorlogsnieuws en geopolitieke onrust worden op X niet alleen gebruikt om aandacht te trekken, maar ook om cryptobeleggers richting scams te sturen. Blockchain-onderzoeker ZachXBT zegt een gecoördineerd netwerk van meer dan tien accounts te hebben blootgelegd dat inspeelt op angst rond oorlog en politiek, om gebruikers daarna door te leiden naar nepacties, dubieuze tokens en andere frauduleuze crypto-aanbiedingen.

Volgens ZachXBT werkte het netwerk volgens een terugkerend patroon. Accounts met bestaande volgers zouden zijn opgekocht of opnieuw ingezet, waarna ze meerdere keren per dag werden gevuld met sensationele berichten over oorlog, escalatie en politieke spanningen.

Kleinere accounts hielpen vervolgens mee om dat bereik verder op te voeren via reposts. Zodra de aandacht groot genoeg was, verschenen scam-promoties zoals nep-giveaways en andere misleidende crypto-aanbiedingen. In sommige gevallen zouden accounts later opnieuw van naam zijn veranderd om eerdere fraude minder zichtbaar te maken.

Dat maakt deze zaak relevanter dan een standaardwaarschuwing voor scams. Het gaat hier niet alleen om nepaccounts, maar om een herkenbaar distributiemodel: eerst emotie en urgentie opbouwen met virale nieuwscontent, daarna dat bereik omzetten in clicks en uiteindelijk in geld.

Juist de combinatie van actualiteit, angst en crypto maakt dit riskant, omdat gebruikers sneller reageren wanneer ze denken dat er direct iets op het spel staat. Die duiding volgt uit ZachXBT’s beschrijving van de werkwijze en uit bredere fraudepatronen die toezichthouders en blockchain-analisten de afgelopen maanden vaker signaleerden.

De timing lijkt daarbij niet toevallig. Chainalysis meldde in zijn 2026 Crypto Crime Report dat in 2025 naar schatting 17 miljard dollar verloren ging aan crypto scams en frauduleuze constructies. Opvallend is vooral dat impersonation scams volgens het bedrijf op jaarbasis met 1400% zijn gestegen. Daarnaast zouden AI-gedreven scams 4,5 keer winstgevender zijn geweest dan traditionele varianten.

Die cijfers sluiten aan bij wat ZachXBT nu beschrijft. Het beeld is niet dat van een losse oplichter met één nepaccount, maar van een professionelere opzet waarin bereik, geloofwaardigheid en timing bewust worden opgebouwd. Chainalysis schetst in bredere zin hetzelfde beeld: een scam-economie die steeds verder professionaliseert, met infrastructuur, phishing-tools, deepfakes en netwerken die op grotere schaal opereren.

Ook X zelf erkent in zijn authenticiteitsbeleid dat het platform niet mag worden gebruikt voor scam-tactieken om geld, eigendommen of persoonsgegevens te ontfutselen. Daarbij worden onder meer social engineering, phishing en money-flipping expliciet genoemd. De zaak die ZachXBT nu beschrijft laat vooral zien dat handhaving achteraf beperkt effect heeft wanneer accounts eerst via virale nieuwscontent geloofwaardigheid weten op te bouwen.

Voor lezers in Nederland en België is dit patroon niet nieuw. De AFM waarschuwde in oktober 2025 al voor een sterke toename van beleggingsfraude via chatgroepen, waarbij oplichters zich voordoen als experts en slachtoffers benaderen met zogenaamd exclusieve tips over crypto en aandelen. Volgens de toezichthouder lijkt deelname vaak gratis of onschuldig, terwijl het uiteindelijke doel is om geld los te krijgen via nepbeleggingen.

De Belgische toezichthouder FSMA waarschuwde vandaag eveneens dat sociale media volstaan met valse investeringsaanbiedingen, waaronder crypto-aanbiedingen. Daarbij benadrukte de toezichthouder dat fraudeurs hun aanpak voortdurend aanpassen.

Dit maakt de bevindingen van ZachXBT breder relevant: het mechanisme van eerst bereik opbouwen via sociale platforms en daarna financiële fraude pushen is al langer zichtbaar, maar lijkt nu agressiever te worden gekoppeld aan geopolitieke paniek en virale actualiteit.

De kracht van dit soort campagnes zit juist in de opbouw. Vaak begint het niet met een directe verkooppitch, maar met accounts die ogenschijnlijk snel en goed geïnformeerd nieuws delen over oorlog, sancties of politieke escalatie.

Daarna verschuift de inhoud stap voor stap naar giveaways, tokenlanceringen, exclusieve kansen of links naar verdachte platforms. Voor slachtoffers voelt dat daardoor minder als reclame en meer als een tip van een account dat in korte tijd vertrouwen heeft opgebouwd. ZachXBT beschrijft in zijn thread over het netwerk van meer dan tien accounts precies zo’n aanpak.

Dat sluit aan bij eerdere waarschuwingen van de FBI. Die meldde dat slachtoffers van investeringsfraude, en vooral crypto-gerelateerde investeringsfraude, in 2024 samen meer dan 6,5 miljard dollar aan verliezen rapporteerden. De FBI benadrukte daarbij ook dat fraudeurs vaak eerst via online engagement, advertenties of sociale platforms vertrouwen opbouwen voordat ze slachtoffers naar een volgende stap leiden.

Voor cryptobeleggers zit het risico daarom niet alleen in verdachte links, maar al in de bron van de informatie. Accounts die plotseling hard groeien, abrupt van onderwerp veranderen, voortdurend urgentie creëren of tegelijk oorlogsnieuws én crypto-kansen pushen, verdienen extra argwaan.

Dit geldt ook voor accounts die zich presenteren als nieuwsbron, geopolitiek insider of financieel commentator, maar uiteindelijk uitkomen bij giveaways, wallet-connects of obscure tokens. Die waarschuwing volgt logisch uit ZachXBT’s bevindingen, de signalen van de AFM over nep-experts en de scamtrends die Chainalysis beschrijft.

Wie twijfelt, doet er verstandig aan om nooit rechtstreeks via social posts een wallet te koppelen, geen geld te sturen naar tijdelijke adressen en claims over giveaways of exclusieve instapmomenten altijd buiten het platform te verifiëren.

In Nederland adviseert de Rijksoverheid om cybercrime bij de politie te melden. De Fraudehelpdesk verwijst slachtoffers en melders daarnaast door naar de juiste instanties en gebruikt meldingen om patronen sneller te herkennen.