Ontvang €20 starttegoed
bij Bitvavo en handel €10.000 zonder transactiekosten
Stort €10 en
Krijg €10 gratis
Het lijkt erop dat MetaMask gerelateerde phishing-aanvallen helaas steeds vaker voorkomen. De populaire crypto-analyseplatforms van CoinGecko en Etherscan hebben beide een waarschuwing afgegeven tegen een aanhoudende reeks phishing-aanvallen op hun platforms.
Beide bedrijven kregen naar verluidt ongebruikelijke MetaMask-pop-ups die ze ertoe aan zouden zetten om hun crypto-wallets met de website te verbinden. Zowel CoinGecko als Etherscan besloten onderzoek hiernaar uit te voeren.
Nu blijkt dat er een nieuwe phishing-aanval gaande is die toegang probeert te krijgen tot de fondsen van gebruikers. Dit door simpelweg te vragen aan de gebruikers om hun crypto-wallets via MetaMask te integreren zodra ze toegang hebben tot de officiële websites.
Volgens Etherscan waren de hackers er zelfs in geslaagd om phishing-pop-ups weer te geven via de integratie met derden. Hierdoor adviseerden ze investeerders om geen transacties te bevestigen die momenteel door MetaMask worden aangevraagd. Hierdoor kunnen fondsen het platform niet verlaten.
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
— Etherscan (@etherscan) May 13, 2022
Please be careful not to confirm any transactions that pop up on the website.
Dergelijke phishing-aanvallen bestaan al langer. Het verschilt echter enorm veel per markt hoeveel succesvol het is. Dergelijke aanvallen blijken binnen de crypto-markt helaas nog succesvol te zijn en komen hierdoor regelmatig voor. Het lijkt er op dat ze zelfs in toenemende maten aanwezig zijn.
Inmiddels heeft Etherscan de gecompromitteerde integratie van derden op haar website uitgeschakeld om het probleem te verhelpen.
De phishing-aanval deed zich naar verluidt voor als een MetaMask-pop-up-banner die gedeeld werd via een online reclamebureau. Hierdoor konden de aanvallers eenvoudig een groot publiek bereiken.
Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta.
Kwaadwillende actoren gebruiken crypto-mixers zoals Tornado Cash om gestolen geld te verplaatsen. Toch is deze methode steeds minder populair.
In een cyberaanval op 12 december hebben hackers toegang gekregen tot het OKX Decentralized Exchange (DEX) systeem.