Nieuwe phishingtruc steelt $146.000 via MetaMask delegator
Een nieuw type phishingaanval treft gebruikers van MetaMask, waarbij op slinkse wijze gebruik wordt gemaakt van het EIP 7702 delegator mechanisme. De bekende groep InfernoDrainer ligt opnieuw aan de basis van deze slimme oplichtingstruc.
In plaats van te werken met een valse phishinglink of frauduleus adres, wordt er nu gebruik gemaakt van een ogenschijnlijk legitiem MetaMask adres dat eerder al actief was op het netwerk. Eén slachtoffer zag ruim 146.000 dollar in crypto verdwijnen door een batchautorisatie die via deze methode werd geactiveerd.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Aanval via EIP-7702 laat weinig argwaan achter
Wat deze aanval zo verraderlijk maakt, is dat het gebruikte delegator adres niet meteen verdacht oogt. Het adres functioneert als een MetaMask EIP 7702 delegator en is publiek zichtbaar op de blockchain. De aanvallers gebruiken dit mechanisme om geautomatiseerde acties namens het slachtoffer uit te voeren, zonder directe interactie of toestemming op het moment zelf. Dit gebeurt via de execute functie van de delegator, waarmee meerdere bewerkingen tegelijk worden uitgevoerd. Het slachtoffer in kwestie werd zo slachtoffer van een slimme truc waarbij tokens in één batch werden goedgekeurd en doorgestuurd.
🚨 After analysis, we found that the phishing case is a new phishing trick, carried out by the well-known phishing group #InfernoDrainer . 🧵 Unlike typical phishing, the delegated address is not a phishing address, but MetaMask: EIP-7702 Delegator… https://t.co/OpJg73XwzT
Vertrouwde tools worden misbruikt
Doordat de aanval gebruik maakt van bestaande functies binnen MetaMask, herkennen veel gebruikers het gevaar niet op tijd. De phishing vindt dus niet plaats via een kwaadaardige link, maar via het manipuleren van de ingebouwde delegatiefunctionaliteit van EIP 7702.
Volgens de onderzoekers van SlowMist is dit een goed voorbeeld van hoe oplichters steeds vaker slimme en technische routes kiezen om toegang te krijgen tot fondsen van gebruikers. In hun uitgebreid rapport lichten ze toe hoe het hele proces werkt en welke voorzorgsmaatregelen je kunt nemen om je assets beter te beschermen. Je leest het volledige artikel op Medium.
Let goed op je wallet permissies
Deze zaak toont opnieuw aan hoe belangrijk het is om kritisch te kijken naar welke rechten je apps en contracten geeft in je wallet. Batchautorisaties kunnen handig zijn, maar vormen ook een groot risico als ze in verkeerde handen vallen. Zeker bij nieuwe functionaliteiten zoals EIP 7702 is het verstandig om niet zomaar elke actie goed te keuren.
Controleer je walletinstellingen regelmatig en gebruik extra beveiligingslagen waar mogelijk.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Altcoins Nieuws
Meer nieuws ›
