Groot React-lek zorgt voor golf aan crypto drainers
Hackers maken actief misbruik van een recent ontdekt beveiligingslek in React. Via deze kwetsbaarheid plaatsen ze crypto drainers op legitieme websites, waaronder bekende crypto- en Web3-platforms. Voor Nederlandse crypto-investeerders is dit een belangrijk waarschuwingssignaal: zelfs betrouwbare sites kunnen tijdelijk onveilig zijn.
Wat is er mis met React?
React is een populaire JavaScript-library die veel websites gebruiken voor hun interface. Op 3 december maakte het React-team bekend dat er een ernstig lek is gevonden, aangeduid als CVE-2025-55182. Een ethische hacker ontdekte dat aanvallers zonder inlog toegang konden krijgen tot de server en daar eigen code konden uitvoeren.
In simpele woorden: hackers kunnen ongemerkt scripts toevoegen aan een website. Die scripts richten zich nu vooral op het stelen van crypto.
Hoe gebruiken hackers dit lek?
Volgens cybersecurityorganisatie Security Alliance (SEAL) misbruiken aanvallers het lek om wallet-drainers toe te voegen aan websites. Dat gebeurt vaak zonder dat de website-eigenaar het direct merkt.
Zo’n drainer probeert bezoekers te verleiden om een transactie te ondertekenen. Dat gebeurt bijvoorbeeld via een nepbeloning, een valse melding of een ogenschijnlijk onschuldige toestemming.
Wat is een crypto drainer?
Een crypto drainer is kwaadaardige software die je misleidt om je wallet toegang te geven tot je crypto. Vaak gaat het om een permit signature. Dat is een digitale toestemming waarmee een app jouw tokens mag verplaatsen.
Denk je dat je iets bevestigt voor een actie of beloning, dan kan je in werkelijkheid toestemming geven om je wallet leeg te trekken.
Niet alleen Web3-sites lopen risico
SEAL benadrukt dat deze aanval niet beperkt blijft tot crypto-projecten. Elke website die kwetsbare React-servercomponenten gebruikt, kan doelwit zijn. Dat maakt het risico extra groot, omdat gebruikers minder snel argwaan krijgen bij een bekende website.
Signalen dat een website mogelijk besmet is
Er zijn een paar duidelijke waarschuwingssignalen:
- Je ziet plots een phishingwaarschuwing in je browser of wallet
- De site laadt scripts van onbekende domeinen
- JavaScript-bestanden lijken expres onleesbaar gemaakt
- Je wallet toont een andere ontvanger dan je verwacht bij het ondertekenen
Voor website-eigenaren geldt: controleer eerst je code voordat je een phishingwaarschuwing laat verwijderen.
React heeft het lek gedicht
Het React-team heeft op 3 december een update uitgebracht die de kwetsbaarheid verhelpt. Websites die werken met:
- react-server-dom-webpack
- react-server-dom-parcel
- react-server-dom-turbopack
moeten zo snel mogelijk upgraden.
Gebruik je React zonder servercomponenten of zonder frameworks die React Server Components ondersteunen, dan loop je geen risico.
Wat betekent dit voor jou als crypto-investeerder?
Wees extra alert bij het ondertekenen van transacties. Zie je een onverwachte pop-up of vraagt een website om toestemming zonder duidelijke uitleg? Verbreek de verbinding met je wallet en teken niets.
Dit incident laat opnieuw zien dat risico’s niet alleen in blockchains zitten, maar ook in de software die daaromheen draait.
Conclusie
De React kwetsbaarheid CVE-2025-55182 wordt actief misbruikt om crypto drainers te verspreiden via legitieme websites. Hoewel React het lek heeft opgelost, blijven gebruikers kwetsbaar zolang sites niet updaten. Extra oplettendheid bij het ondertekenen van transacties is nu geen luxe, maar noodzaak.
FAQ
Wat is CVE-2025-55182?
Een ernstig beveiligingslek in React waarmee hackers op afstand code kunnen uitvoeren op websites.
Kan mijn wallet zomaar leeg raken?
Meestal niet zonder jouw toestemming, maar die toestemming kan misleidend worden gepresenteerd.
Hoe bescherm ik mezelf?
Onderteken alleen transacties die je volledig begrijpt en verbreek direct de walletverbinding als iets niet klopt.
