Nieuwe aanvalsmethode op crypto wallets gesignaleerd
Een mogelijke kwetsbaarheid in veelgebruikte Crypto MCP’s zoals Base MCP kan ervoor zorgen dat hackers crypto transacties ongemerkt naar hun eigen wallet doorsluizen. Dat meldt superoo7, hoofd Data en AI bij Chromia, in een waarschuwing op X.
Volgens hem kunnen gebruikers zelfs via platforms als Cursor en Claude van Anthropic in de val lopen zonder dat ze doorhebben dat hun crypto verdwenen is.
Deze vorm van aanval komt voort uit het gebruik van zogeheten “poisoned” MCP servers, die op slinkse wijze transacties kunnen omleiden zonder dat de gebruiker dit merkt.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Onzichtbare aanval via aangepaste server
De aanval werd eerder al gesignaleerd door onderzoeker Luca Beurer Kellner, die aantoonde dat zelfs WhatsApp berichten gelekt konden worden via een aangepaste MCP aanpak. In het geval van Base MCP kunnen hackers bepaalde commando’s injecteren die ervoor zorgen dat je transacties, bijvoorbeeld naar een vertrouwde wallet, in werkelijkheid bij een andere bestemming terechtkomen.
Superoo7 laat weten dat hij dit gedrag kon reproduceren met behulp van de cursor rulestructuur, wat inhoudt dat het risico zelfs al bestaat bij het klonen van een malafide repository. En dat zonder dat je daar zelf actief code hoeft uit te voeren.
🚨 A potential flaw has been found in most Crypto-MCPs, specifically in @Base Base-MCP, which could allow hackers to redirect your transactions to their wallets on both @cursor_ai and @AnthropicAI Claude. Although it hasn't happened yet, here's what you need to know to stay…
Wat kun je doen om jezelf te beschermen?
Hoewel het probleem nog niet actief wordt uitgebuit, zijn er wel stappen die je als gebruiker kunt nemen om risico’s te beperken. In zijn bericht raadt superoo7 aan om alleen te werken met MCP servers die je vertrouwt. Daarnaast is het slim om weinig geld in je wallet te laten staan, en wallet rechten te beperken tot wat echt nodig is.
Een ander nuttig hulpmiddel is de MCP Scan tool, waarmee je kunt controleren of je omgeving mogelijk gevaar loopt. De kwetsbaarheid is intussen wel gemeld bij het Base team, zodat zij actie kunnen ondernemen.
Of deze potentiële aanval ooit werkelijkheid wordt, is onzeker. Maar het signaal is duidelijk: ook binnen Web3 en crypto moet je alert blijven op slimme trucs van kwaadwillenden.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Nieuws
Meer nieuws ›
