Het lijkt erop dat MetaMask gerelateerde phishing-aanvallen helaas steeds vaker voorkomen. De populaire crypto-analyseplatforms van CoinGecko en Etherscan hebben beide een waarschuwing afgegeven tegen een aanhoudende reeks phishing-aanvallen op hun platforms.
Beide bedrijven kregen naar verluidt ongebruikelijke MetaMask-pop-ups die ze ertoe aan zouden zetten om hun crypto-wallets met de website te verbinden. Zowel CoinGecko als Etherscan besloten onderzoek hiernaar uit te voeren.
Nu blijkt dat er een nieuwe phishing-aanval gaande is die toegang probeert te krijgen tot de fondsen van gebruikers. Dit door simpelweg te vragen aan de gebruikers om hun crypto-wallets via MetaMask te integreren zodra ze toegang hebben tot de officiële websites.
Volgens Etherscan waren de hackers er zelfs in geslaagd om phishing-pop-ups weer te geven via de integratie met derden. Hierdoor adviseerden ze investeerders om geen transacties te bevestigen die momenteel door MetaMask worden aangevraagd. Hierdoor kunnen fondsen het platform niet verlaten.
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
— Etherscan (@etherscan) May 13, 2022
Please be careful not to confirm any transactions that pop up on the website.
Dergelijke phishing-aanvallen bestaan al langer. Het verschilt echter enorm veel per markt hoeveel succesvol het is. Dergelijke aanvallen blijken binnen de crypto-markt helaas nog succesvol te zijn en komen hierdoor regelmatig voor. Het lijkt er op dat ze zelfs in toenemende maten aanwezig zijn.
Inmiddels heeft Etherscan de gecompromitteerde integratie van derden op haar website uitgeschakeld om het probleem te verhelpen.
De phishing-aanval deed zich naar verluidt voor als een MetaMask-pop-up-banner die gedeeld werd via een online reclamebureau. Hierdoor konden de aanvallers eenvoudig een groot publiek bereiken.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
