MetaMask phishing-aanvallen komen steeds vaker voor

Het lijkt erop dat MetaMask gerelateerde phishing-aanvallen helaas steeds vaker voorkomen. De populaire crypto-analyseplatforms van CoinGecko en Etherscan hebben beide een waarschuwing afgegeven tegen een aanhoudende reeks phishing-aanvallen op hun platforms.

Nieuwe phishing-aanval

Beide bedrijven kregen naar verluidt ongebruikelijke MetaMask-pop-ups die ze ertoe aan zouden zetten om hun crypto-wallets met de website te verbinden. Zowel CoinGecko als Etherscan besloten onderzoek hiernaar uit te voeren.

Nu blijkt dat er een nieuwe phishing-aanval gaande is die toegang probeert te krijgen tot de fondsen van gebruikers. Dit door simpelweg te vragen aan de gebruikers om hun crypto-wallets via MetaMask te integreren zodra ze toegang hebben tot de officiële websites.

Volgens Etherscan waren de hackers er zelfs in geslaagd om phishing-pop-ups weer te geven via de integratie met derden. Hierdoor adviseerden ze investeerders om geen transacties te bevestigen die momenteel door MetaMask worden aangevraagd. Hierdoor kunnen fondsen het platform niet verlaten.

🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.

Please be careful not to confirm any transactions that pop up on the website.

— Etherscan (@etherscan) May 13, 2022

Dergelijke aanvallen komen relatief vaak voor

Dergelijke phishing-aanvallen bestaan al langer. Het verschilt echter enorm veel per markt hoeveel succesvol het is. Dergelijke aanvallen blijken binnen de crypto-markt helaas nog succesvol te zijn en komen hierdoor regelmatig voor. Het lijkt er op dat ze zelfs in toenemende maten aanwezig zijn.

Inmiddels heeft Etherscan de gecompromitteerde integratie van derden op haar website uitgeschakeld om het probleem te verhelpen.

De phishing-aanval deed zich naar verluidt voor als een MetaMask-pop-up-banner die gedeeld werd via een online reclamebureau. Hierdoor konden de aanvallers eenvoudig een groot publiek bereiken.