Crypto data-aggregator CoinMarketCap heeft bevestigd dat de kwaadaardige code is verwijderd die onlangs op zijn website was geïnjecteerd en gebruikers een frauduleuze pop-up gaf die hen vroeg hun wallets te "verifiëren". Het incident heeft nieuwe zorgen gewekt over kwetsbaarheden op het gebied van beveiliging op drukbezochte cryptoplatforms.
Het probleem, eerst erkend door CoinMarketCap op vrijdag via hun officiële X-account, betrof een phishingachtige pop-up die naar verluidt nietsvermoedende bezoekers targette met een nepwalletverificatiebericht.
Het bedrijf kondigde aan dat de kwaadaardige code snel was verwijderd, maar het onderzoek is nog steeds gaande om de volledige omvang en oorsprong van de inbreuk te bepalen.
"We hebben de kwaadaardige code van onze site geïdentificeerd en verwijderd," verklaarde het bedrijf, toevoegend dat "ons team het onderzoek voortzet en stappen onderneemt om onze beveiliging te versterken."
De update kwam slechts drie uur nadat CoinMarketCap het verdachte popup eerst had erkend. Die eerste reactie volgde op speculaties en waarschuwingen van gebruikers die op sociale media circuleren, vooral op X, toen gebruikers het verdachte gedrag op de site opmerkten en markeerden.
Phishing Pop-up Triggers Onmiddellijke Alarm
De kwaadaardige pop-up vroeg gebruikers hun crypto-wallets te verbinden onder het mom van een beveiligingsverificatieproces. Verschillende cryptogebruikers, waaronder prominente on-chain waarnemers, waarschuwden dat de scam bedoeld was om naar wallet-inloggegevens en tokenautorisaties te phishen.
Crypto-gebruiker Auri plaatste een screenshot van de pop-up en waarschuwde dat het gebruikers vroeg hun wallet te verbinden en toegang tot ERC-20 tokens goed te keuren - een tactiek die vaak wordt gebruikt in wallet-legerschema's. Zodra tokenautorisaties zijn verleend, kunnen kwaadaardige actoren activa overdragen zonder verdere gebruikersinteractie.
Dit soort scams is niet nieuw maar is steeds geavanceerder geworden, waarbij gebruik wordt gemaakt van zowel sociale engineering als vertrouwen in grote platforms om gebruikers te misleiden hun wallets te compromitteren. De scam werd snel geïdentificeerd door toonaangevende wallet-providers. MetaMask en Phantom werden beiden gemeld als zijnde het CoinMarketCap-domein tijdens het venster van de aanval als onveilig hadden gemarkeerd.
Jet, een cryptogebruiker, deelde dat Phantom, een populaire wallet voor Solana en Ethereum-gebaseerde activa, een waarschuwing voor de browser had uitgegeven waarin CoinMarketCap als "onveilig om te gebruiken" werd aangemerkt. Deze automatische waarschuwingsvlag door wallets is ontworpen om te voorkomen dat gebruikers omgaan met mogelijk gecompromitteerde domeinen.
Op het moment van schrijven blijven beveiligingsteams van meerdere browsergebaseerde wallets de situatie volgen om verdere phishing-schade te voorkomen. CoinMarketCap heeft herhaald dat gebruikers moeten vermijden hun wallets te verbinden met pop-ups of prompts die niet afkomstig zijn van geverifieerde en vertrouwde wallet-interfaces.
Lopend Onderzoek naar Aanvalsvector
Terwijl CoinMarketCap beweert de kwaadaardige code te hebben verwijderd, blijft de aanvalsvector die werd gebruikt om deze te injecteren onduidelijk. Het bedrijf heeft nog niet bevestigd of de site zelf was gecompromitteerd of dat de aanval afkomstig was van derden-integraties, zoals advertentie-scripts, die historisch zijn uitgebuit op drukbezochte platforms.
Het bedrijf heeft benadrukt dat een volledig onderzoek nog gaande is en dat extra beveiligingsmaatregelen worden geïmplementeerd. CoinMarketCap heeft niet openbaar gemaakt of gebruikers werden getroffen of hoe lang de kwaadaardige code actief was voordat deze werd ontdekt en verwijderd.
Het laatste incident vestigt opnieuw de aandacht op een eerdere inbreuk die CoinMarketCap in oktober 2021 leed, toen meer dan 3,1 miljoen gebruikers e-mailadressen werden gelekt. Destijds werd de inbreuk bevestigd nadat de gestolen gegevens op hackingforums verschenen en werden geïndexeerd door de data-inbreukmeldingsdienst Have I Been Pwned.
Hoewel er werd gemeld dat geen wachtwoorden of persoonlijke gegevens in de inbreuk van 2021 werden gecompromitteerd, heeft de verschijning van een ander beveiligingsincident op het platform van CoinMarketCap de bezorgdheid opnieuw aangewakkerd over het vermogen van de site om zijn infrastructuur en gebruikers te beschermen.
Gezien de bekendheid van CoinMarketCap als de go-to-databron voor cryptocurrency-prijzen, marktkapitalisaties en token-tracking, heeft elke beveiligingsfout op haar platform verstrekkende gevolgen in de hele sector. Phishing popups op dergelijke platforms kunnen leiden tot aanzienlijke activaverliezen vanwege het vertrouwen dat gebruikers er in stellen.
De Stijgende Trend van Gerichte Crypto Phishing
Het CoinMarketCap-incident maakt deel uit van een bredere trend van steeds geavanceerdere phishing scams die gericht zijn op crypto-gebruikers. Volgens Chainalysis waren phishing en sociale engineering-aanvallen samen goed voor meer dan $1 miljard aan cryptoverliezen in 2023, een cijfer dat naar verwachting verder zal stijgen in 2025 naarmate aanvallers zwakheden in vertrouwde platforms uitbuiten.
Web3 beveiligingsexperts merken op dat deze aanvallen vaak beginnen door inbreuk te maken op content delivery-netwerken, plug-ins of advertentielagen op legitieme websites. Zodra injectie plaatsvindt, kunnen kwaadaardige scripts acties uitvoeren zoals het weergeven van walletverbinding prompts, het injecteren van malafide goedkeuringsverzoeken, of het omleiden van gebruikers naar nepinterfaces.
Naar aanleiding van dit incident worden CoinMarketCap-gebruikers aangespoord om waakzaam te blijven en om elke wallet-prompt die ze online tegenkomen te verifiëren. Beveiligingsexperts raden aan alleen officiële wallet-applicaties te gebruiken, automatische tokenapprovals uit te schakelen, en gebruik te maken van tools zoals revoke.cash om actieve permissies op een wallet te bekijken.
MetaMask en andere wallets zijn eveneens begonnen met het opschalen van waarschuwingssystemen, browservlaggen, en AI-gestuurde detectie om deze aanvallen proactief te onderscheppen en te blokkeren.
Ondertussen blijft de cryptosector pushen voor betere beveiligingsnormen en verantwoordelijke meldingsmechanismen onder dataplatformen. CoinMarketCap, eigendom van Binance sinds 2020, staat onder toenemende druk om te zorgen dat hun infrastructuur op peil is met hun status als het meest bezochte crypto-dataplatform wereldwijd.
Reacties uit de Industrie
Het incident heeft een gesprek op gang gebracht binnen de cryptoccommunity, waarbij velen aandringen op meer transparantie van CoinMarketCap over hoe de aanval heeft plaatsgevonden en welke preventieve maatregelen in de toekomst zullen worden genomen.
Beveiligingsonderzoekers hebben ook het belang benadrukt van samenwerking op de hele industrie om informatie over opduikende bedreigingen te delen. In een gedecentraliseerd ecosysteem valt de verantwoordelijkheid voor de veiligheid niet alleen op gebruikers, maar ook op platforms en infrastructuur-providers om in real-time bedreigingen te detecteren, communiceren, en in te dammen.
Sommige industrie-volgers wezen ook op de reputatierisico's die grootschalige aanvallen met zich meebrengen voor de bredere crypto-industrie, vooral op een moment dat mainstream adoptie en regelgevingstoetsing toenemen.
De snelle verwijdering van de phishing-popup door CoinMarketCap toont een zekere mate van toereikendheid, maar de aanval benadrukt voortdurende kwetsbaarheden in de webinfrastructuur van de crypto-industrie. Terwijl het onderzoek doorgaat, worden zowel gebruikers als platforms eraan herinnerd het belang van proactieve beveiliging, snelle responsprotocollen, en gebruikerseducatie om activaverlies te voorkomen en vertrouwen te behouden.