Het lijkt erop dat MetaMask gerelateerde phishing-aanvallen helaas steeds vaker voorkomen. De populaire crypto-analyseplatforms van CoinGecko en Etherscan hebben beide een waarschuwing afgegeven tegen een aanhoudende reeks phishing-aanvallen op hun platforms.
Nieuwe phishing-aanval
Beide bedrijven kregen naar verluidt ongebruikelijke MetaMask-pop-ups die ze ertoe aan zouden zetten om hun crypto-wallets met de website te verbinden. Zowel CoinGecko als Etherscan besloten onderzoek hiernaar uit te voeren.
Nu blijkt dat er een nieuwe phishing-aanval gaande is die toegang probeert te krijgen tot de fondsen van gebruikers. Dit door simpelweg te vragen aan de gebruikers om hun crypto-wallets via MetaMask te integreren zodra ze toegang hebben tot de officiële websites.
Volgens Etherscan waren de hackers er zelfs in geslaagd om phishing-pop-ups weer te geven via de integratie met derden. Hierdoor adviseerden ze investeerders om geen transacties te bevestigen die momenteel door MetaMask worden aangevraagd. Hierdoor kunnen fondsen het platform niet verlaten.
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
— Etherscan (@etherscan) May 13, 2022
Please be careful not to confirm any transactions that pop up on the website.
Dergelijke aanvallen komen relatief vaak voor
Dergelijke phishing-aanvallen bestaan al langer. Het verschilt echter enorm veel per markt hoeveel succesvol het is. Dergelijke aanvallen blijken binnen de crypto-markt helaas nog succesvol te zijn en komen hierdoor regelmatig voor. Het lijkt er op dat ze zelfs in toenemende maten aanwezig zijn.
Inmiddels heeft Etherscan de gecompromitteerde integratie van derden op haar website uitgeschakeld om het probleem te verhelpen.
De phishing-aanval deed zich naar verluidt voor als een MetaMask-pop-up-banner die gedeeld werd via een online reclamebureau. Hierdoor konden de aanvallers eenvoudig een groot publiek bereiken.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
