GANA Payment, een Braziliaans digitaal betalingsbedrijf dat cryptotransacties ondersteunt, heeft een inbreuk bevestigd die heeft geleid tot het verlies van meer dan 3 miljoen dollar. Het bedrijf zei dat aanvallers toegang hadden gekregen tot interne systemen nadat ze gebruikers hadden getarget met malware die via WhatsApp circuleerde. Volgens GANA Payment begon het incident toen personen berichten ontvingen die leken te komen van vertrouwde contacten en werden aangemoedigd om links of bestanden te openen. Deze berichten leverden een soort malware die gegevens stelde en bekend staat als Eternidade Stealer. Zodra de malware actief is op een apparaat, probeert ze informatie te verzamelen die gekoppeld is aan wallets, bankapplicaties en financiële rekeningen.
Onderzoekers zeiden dat de aanvallers gestolen inloggegevens gebruikten om overboekingen te starten en wallet-activiteiten binnen de bedrijfsomgeving te manipuleren. GANA Payment merkte onregelmatig gedrag op en startte een interne beoordeling om de omvang van de datalek vast te stellen. Het bedrijf zei samen te werken met wetshandhaving en externe specialisten om de gestolen fondsen te traceren en te bepalen hoe wijdverspreid de malware zich heeft verspreid. Vroege bevindingen suggereren dat de diefstal ook berichten doorstuurde naar de contactlijsten van geïnfecteerde apparaten, wat hielp om het bereik te vergroten. Dit gedrag maakte de campagne moeilijker te detecteren omdat berichten leken te komen van bekende personen.
Onderzoekers die de malware analyseerden, zeiden dat het een eenvoudige techniek gebruikt. Het is afhankelijk van sociaal contact en vertrouwen binnen berichtenapplicaties in plaats van technische gebreken in het platform. Het eerste bericht moedigt de gebruiker aan om een bestand te downloaden of een link te openen, wat de diefstal activeert. De malware verzamelt vervolgens opgeslagen inloggegevens en probeert zichzelf naar andere contacten te sturen. Deze methode is in eerdere campagnes waargenomen en blijft effectief omdat gebruikers mogelijk geen schadelijke inhoud verwachten van persoonlijke contacten.
GANA Payment opereert in een sector die grote transactievolumes verwerkt en onderhevig is aan aanzienlijke fraudepogingen. Het bedrijf adviseerde gebruikers hun wachtwoorden bij te werken, accountactiviteiten te controleren en extra verificatiestappen in te schakelen om financiële informatie te beschermen. Ook werd gewaarschuwd dat mensen voorzichtig moeten zijn bij het ontvangen van berichten die het downloaden van bestanden of applicaties aanmoedigen, zelfs als de afzender bekend voorkomt. Omdat digitale portemonneesleutels en toegangscodes op persoonlijke apparaten kunnen worden opgeslagen, kan het compromitteren van één enkel apparaat bredere gevolgen hebben.
Beveiligingsspecialisten zeiden dat het incident laat zien hoe berichtenapplicaties kunnen worden gebruikt om financieel gemotiveerde aanvallen te ondersteunen. Berichtplatforms verbinden brede netwerken van vrienden, familie en collega’s, wat aanvallers kansen geeft om snel schadelijke inhoud te verspreiden. Wanneer malware vertrouwt op persoonlijk vertrouwen, kan het gebruikers bereiken die normaal gesproken niet met verdachte websites of e-mails zouden interageren. Dit maakt het belangrijk voor betalingsbedrijven en walletproviders om te overwegen hoe communicatiegewoonten buiten hun eigen systemen de beveiliging kunnen beïnvloeden.
Branchewaarnemers verwachten aanhoudende interesse van toezichthouders nu inbreuken op het gebied van cryptocurrency publieke aandacht trekken. Zaken zoals GANA Payment laten zien hoe persoonlijke apparaten, sociale berichten en financiële platforms elkaar raken. Toezichthouders kunnen onderzoeken of er meer richtlijnen nodig zijn voor bedrijven die digitale activa verwerken of afhankelijk zijn van mobiele interacties. Voor gebruikers benadrukt het incident de noodzaak om voorzichtig te blijven met ongevraagde bestanden, om sterkere authenticatiefuncties mogelijk te maken en accounts te monitoren op ongebruikelijke activiteiten.