CoinMarketCap is getroffen door een slimme phishingpoging waarbij gebruikers via een nep-popup werden verleid om hun wallet te koppelen. Het platform heeft de kwaadaardige code inmiddels verwijderd en werkt aan extra beveiliging.

Wat was er aan de hand?

Bezoekers van CoinMarketCap kregen vrijdag plots een popup te zien met het verzoek hun wallet te “verifiëren”. Klikte je door, dan vroeg de site direct toegang tot je ERC-20 tokens. Een duidelijk geval van phishing: oplichters proberen je zo tokens te laten goedkeuren en stelen.

De scam werd snel opgemerkt door gebruikers en wallets als MetaMask en Phantom. Zij gaven direct een waarschuwing af dat de site mogelijk onveilig was. CoinMarketCap reageerde snel via X (voorheen Twitter): de malafide code is verwijderd, maar het onderzoek loopt nog.

Een bekende truc in een nieuw jasje

Phishing is helaas niets nieuws in de cryptowereld. Deze vorm via een popup op een betrouwbare site – maakt het extra gevaarlijk. Het lijkt legitiem, maar schijn bedriegt. Gebruikers dachten dat ze veilig bezig waren, maar gaven in feite toegang tot hun tokens.

Volgens gebruikers zoals Auri vroeg de popup direct om goedkeuringen zodra je je wallet koppelde. En dat is precies waar het misgaat: met zulke toestemming kunnen aanvallers je crypto’s leeghalen zonder dat jij daar nog iets aan kunt doen.

CoinMarketCap eerder doelwit

In 2021 was het platform ook al slachtoffer van een hack waarbij ruim 3 miljoen e-mailadressen op straat kwamen te liggen. Die gegevens doken later op in hackersfora en op Have I Been Pwned, een site waar je kunt checken of je data is gelekt.

Wat kun je zelf doen?

– Krijg je een onverwachte popup? Klik nergens op.
– Controleer altijd of je op de juiste website zit.
– Geef nooit zomaar token-toestemmingen, zeker niet via popups.
– Gebruik wallets zoals MetaMask of Phantom, die je waarschuwen bij verdachte acties.

Blijf alert

Ook grote namen zoals CoinMarketCap kunnen misbruikt worden door oplichters. Dit incident is een goede reminder: vertrouw nooit blind op wat je ziet. Controleer altijd en denk twee keer na voordat je iets bevestigt. Je crypto is pas écht veilig als jij dat bent.