Bezoekers van CoinMarketCap kregen vanochtend de schrik van hun leven. De populaire crypto info site bleek tijdelijk te zijn gehackt. Gebruikers kregen een verdachte pop up te zien met de oproep om hun wallet te “verifiëren”.
Het bleek te gaan om een phishing aanval die zich richtte op nietsvermoedende bezoekers. Inmiddels is de kwaadaardige code verwijderd, maar de ophef is nog lang niet voorbij.
Kwaadaardige pop up misleidt gebruikers
De aanval werd voor het eerst opgemerkt door de beveiligingsgroep Scam Sniffer. Volgens hun analyse ging het om een kwaadaardige aanpassing van de front end code van de CoinMarketCap website. Door een kwaadaardig script werd er een ogenschijnlijk legitieme melding getoond, waarin bezoekers werden aangespoord hun wallet te koppelen voor “verificatie”. Meer over wallet beveiliging lees je in dit artikel over crypto wallets.
Wie daarop klikte, werd waarschijnlijk doorgeleid naar een externe site waar wallet gegevens konden worden onderschept. Hoeveel mensen daadwerkelijk op de link hebben geklikt en of er schade is ontstaan, is op dit moment nog niet bekend.
CoinMarketCap reageert en herstelt
CoinMarketCap bevestigt inmiddels via X dat er inderdaad kwaadaardige code op de site actief was. In hun bericht schrijven ze:
“We’ve identified and removed the malicious code from our site. Our team is continuing to investigate and taking steps to strengthen our security.”
Het lijkt erop dat de aanval vrij snel is ontdekt en beperkt is gebleven tot een korte periode. Toch zorgt het incident voor onrust in de community. CoinMarketCap is eigendom van Binance en wordt dagelijks bezocht door miljoenen gebruikers wereldwijd. Dat maakt het platform een aantrekkelijk doelwit voor aanvallers die snel veel slachtoffers willen maken.
Waarschuwing: klik nooit zomaar op wallet pop ups
Phishing aanvallen via pop ups zijn niets nieuws, maar het is wel opvallend dat het nu gebeurt op een site van deze omvang. Het incident herinnert ons eraan dat zelfs vertrouwde platforms niet immuun zijn voor hacks of misbruik. De les: klik nooit zomaar op meldingen die vragen om wallet verificatie, zeker niet als je daar niet om hebt gevraagd.
CoinMarketCap onderzoekt nog hoe de aanval kon plaatsvinden. Ondertussen roept Scam Sniffer op om extra alert te zijn op dit soort pogingen tot wallet diefstal. Meer tips over beveiliging tegen crypto scams vind je hier.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van €10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.