Een nieuw type phishingaanval treft gebruikers van MetaMask, waarbij op slinkse wijze gebruik wordt gemaakt van het EIP 7702 delegator mechanisme. De bekende groep InfernoDrainer ligt opnieuw aan de basis van deze slimme oplichtingstruc.
In plaats van te werken met een valse phishinglink of frauduleus adres, wordt er nu gebruik gemaakt van een ogenschijnlijk legitiem MetaMask adres dat eerder al actief was op het netwerk. Eén slachtoffer zag ruim 146.000 dollar in crypto verdwijnen door een batchautorisatie die via deze methode werd geactiveerd.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Aanval via EIP-7702 laat weinig argwaan achter
Wat deze aanval zo verraderlijk maakt, is dat het gebruikte delegator adres niet meteen verdacht oogt. Het adres functioneert als een MetaMask EIP 7702 delegator en is publiek zichtbaar op de blockchain. De aanvallers gebruiken dit mechanisme om geautomatiseerde acties namens het slachtoffer uit te voeren, zonder directe interactie of toestemming op het moment zelf. Dit gebeurt via de execute functie van de delegator, waarmee meerdere bewerkingen tegelijk worden uitgevoerd. Het slachtoffer in kwestie werd zo slachtoffer van een slimme truc waarbij tokens in één batch werden goedgekeurd en doorgestuurd.
Vertrouwde tools worden misbruikt
Doordat de aanval gebruik maakt van bestaande functies binnen MetaMask, herkennen veel gebruikers het gevaar niet op tijd. De phishing vindt dus niet plaats via een kwaadaardige link, maar via het manipuleren van de ingebouwde delegatiefunctionaliteit van EIP 7702.
Volgens de onderzoekers van SlowMist is dit een goed voorbeeld van hoe oplichters steeds vaker slimme en technische routes kiezen om toegang te krijgen tot fondsen van gebruikers. In hun uitgebreid rapport lichten ze toe hoe het hele proces werkt en welke voorzorgsmaatregelen je kunt nemen om je assets beter te beschermen. Je leest het volledige artikel op Medium.
Let goed op je wallet permissies
Deze zaak toont opnieuw aan hoe belangrijk het is om kritisch te kijken naar welke rechten je apps en contracten geeft in je wallet. Batchautorisaties kunnen handig zijn, maar vormen ook een groot risico als ze in verkeerde handen vallen. Zeker bij nieuwe functionaliteiten zoals EIP 7702 is het verstandig om niet zomaar elke actie goed te keuren.
Controleer je walletinstellingen regelmatig en gebruik extra beveiligingslagen waar mogelijk.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
10% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees
Bybit powered by SATOS heeft haar Bybit Card gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- 10% cashback op al je aankopen tot €300 met de Bybit Crypto Card (meer informatie en voorwaarden)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
- Tot $40 bonus na storting van $400 (meer informatie en voorwaarden)
Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.
Bybit werkt samen met SATOS welke een registratie bij De Nederlandsche Bank (DNB) heeft.
Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer €18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 10% cashback met de Bybit Card is alleen geldig voor nieuwe kaartgebruikers.
Bybit heeft wereldwijd meer dan 58 miljoen gebruikers en meer dan 1 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.