CoinMarketCap kortstondig gehackt: phishing via pop-up
Bezoekers van CoinMarketCap kregen vanochtend de schrik van hun leven. De populaire crypto info site bleek tijdelijk te zijn gehackt. Gebruikers kregen een verdachte pop up te zien met de oproep om hun wallet te “verifiëren”.
Het bleek te gaan om een phishing aanval die zich richtte op nietsvermoedende bezoekers. Inmiddels is de kwaadaardige code verwijderd, maar de ophef is nog lang niet voorbij.
Kwaadaardige pop up misleidt gebruikers
De aanval werd voor het eerst opgemerkt door de beveiligingsgroep Scam Sniffer. Volgens hun analyse ging het om een kwaadaardige aanpassing van de front end code van de CoinMarketCap website. Door een kwaadaardig script werd er een ogenschijnlijk legitieme melding getoond, waarin bezoekers werden aangespoord hun wallet te koppelen voor “verificatie”. Meer over wallet beveiliging lees je in dit artikel over crypto wallets.
🚨 SECURITY ALERT 🚨 We're seeing reports that @CoinMarketCap 's front end has been compromised and is trying to trick people into linking their wallets, presumably to drain them.
Wie daarop klikte, werd waarschijnlijk doorgeleid naar een externe site waar wallet gegevens konden worden onderschept. Hoeveel mensen daadwerkelijk op de link hebben geklikt en of er schade is ontstaan, is op dit moment nog niet bekend.
CoinMarketCap reageert en herstelt
CoinMarketCap bevestigt inmiddels via X dat er inderdaad kwaadaardige code op de site actief was. In hun bericht schrijven ze:
“We’ve identified and removed the malicious code from our site. Our team is continuing to investigate and taking steps to strengthen our security.”
Update: We've identified and removed the malicious code from our site. Our team is continuing to investigate and taking steps to strengthen our security.
Het lijkt erop dat de aanval vrij snel is ontdekt en beperkt is gebleven tot een korte periode. Toch zorgt het incident voor onrust in de community. CoinMarketCap is eigendom van Binance en wordt dagelijks bezocht door miljoenen gebruikers wereldwijd. Dat maakt het platform een aantrekkelijk doelwit voor aanvallers die snel veel slachtoffers willen maken.
Waarschuwing: klik nooit zomaar op wallet pop ups
Phishing aanvallen via pop ups zijn niets nieuws, maar het is wel opvallend dat het nu gebeurt op een site van deze omvang. Het incident herinnert ons eraan dat zelfs vertrouwde platforms niet immuun zijn voor hacks of misbruik. De les: klik nooit zomaar op meldingen die vragen om wallet verificatie, zeker niet als je daar niet om hebt gevraagd.
CoinMarketCap onderzoekt nog hoe de aanval kon plaatsvinden. Ondertussen roept Scam Sniffer op om extra alert te zijn op dit soort pogingen tot wallet diefstal. Meer tips over beveiliging tegen crypto scams vind je hier.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Nieuws
Meer nieuws ›
