Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
MetaMask, de aanbieder van crypto-wallets, heeft bekend gemaakt dat er een nieuwe phishing-bot in omloop is. Naar verluidt proberen de hackers achter de seed-zinnen van zoveel mogelijk slachtoffers te komen.
De bot zou potentiële slachtoffers naar een zogenaamd ‘instant support’-portaal leiden. Dit ‘portaal’ is in feite een Google Docs-formulier, waarin naar de gegevens van de slachtoffers gevraagd wordt. Eenmaal opgegeven, krijgen de hackers toegang tot deze informatie en kunnen zij hier misbruik van maken.
MetaMask heeft inmiddels in laten weten dat het geen op Google Docs gebaseerd systeem heeft. Mochten MetaMask-gebruikers ondersteuning zoeken, kan dit via de “Get Help”-knop in de app of op de website. Ook moedigt MetaMask zijn gebruikers aan om dit soort oplichtingen te melden bij hun, zodat zij er zo snel mogelijk achteraan kunnen gaan, om zo de potentiële schade bij nietsvermoedende gebruikers te beperken.
🚨PHISHING ALERT!: a new type of phishing bot is becoming active. 🎣
— MetaMask (@MetaMask) May 3, 2021
👨🏻Comes from an account that looks “normal” (but few followers)
📑Helpfully suggests filling out a support form on a major site like Google sheets (hard to block).
🪝Asks for your secret recovery phrase. pic.twitter.com/EeHumnmzbE
Alhoewel er nu gewaarschuwd is voor de phishing-bot in omloop, zijn er helaas ook al een aantal slachtoffers gevallen. Het is op dit moment nog niet duidelijk of zij compensatie zullen krijgen, maar verwacht wordt dat de kans hiervoor klein is.
MetaMask is wel is vaker het doelwit van hackers of hackergroepen. Dit vanwege de enorme populariteit van het wallet-platform. Afgelopen maand wist MetaMask 5 miljoen actieve maandelijkse gebruikers te genereren. Hiernaast zijn phishingaanvallen steeds populairder aan het worden. Deze social engineering-techniek wordt steeds vaker ingezet om achter persoonlijke informatie of accountgegevens van slachtoffers te komen.
Niet alleen MetaMask heeft dit probleem. Ook gebruikers van onder andere Ledger zijn overspoeld met phishing-pogingen. Dit nadat er eerder twee maal ingebroken was op de servers van Ledger, waarna de e-mailadressen en telefoonnummers van een deel van de klanten zijn gestolen. Dit suggereert dat het een grootschalig probleem is geworden waar momenteel meerdere bedrijven moeite mee hebben.