CoinMarketCap is opnieuw in opspraak geraakt. Niet door een koersfout of een bug, maar door een nep-pop-up die gebruikers vroeg hun crypto-wallet te “verifiëren”. Wat op het eerste gezicht leek op een normale melding, bleek in werkelijkheid een geraffineerde phishingpoging.

Wat was er aan de hand?

Bezoekers van CoinMarketCap kregen plots een melding in beeld die vroeg om hun wallet te koppelen. Wie dat deed, kreeg direct verzoeken om goedkeuring te geven voor transacties met ERC-20-tokens. Kortom: als je niet oplette, gaf je in een paar klikken de controle over je crypto weg.

Gelukkig greep CoinMarketCap snel in. Binnen drie uur na de eerste meldingen op X (voorheen Twitter) werd de kwaadaardige code verwijderd.

“We hebben de schadelijke pop-up gevonden en verwijderd,” liet het platform weten.

Het team onderzoekt nog steeds hoe dit heeft kunnen gebeuren.

Wallets sloegen meteen alarm

Gebruikers van MetaMask en Phantom kregen al snel waarschuwingen te zien. De wallets markeerden de site zelfs als onveilig. Die snelle reacties hielpen om verdere schade te beperken.

Herhaling van zetten?

Het is niet de eerste keer dat CoinMarketCap te maken krijgt met beveiligingsproblemen. In 2021 lekten al meer dan 3 miljoen e-mailadressen na een hack. Die gegevens doken later op op hackersfora.

Hoe voorkom je dat je slachtoffer wordt?

• Koppel je wallet nooit zomaar aan een site, ook niet als het een bekende naam is
• Klik niet op pop-ups waarin je iets ‘moet’ doen
• Controleer altijd het webadres (en of het een veilige https-verbinding is)
• Gebruik wallets die waarschuwen bij verdachte acties
• Volg CoinMarketCap via hun officiële X-account voor updates

Blijf dus alert. Zelfs grote platforms kunnen getroffen worden door slimme aanvallen. Een paar seconden opletten kan je veel ellende schelen.