Een mogelijke kwetsbaarheid in veelgebruikte Crypto MCP’s zoals Base MCP kan ervoor zorgen dat hackers crypto transacties ongemerkt naar hun eigen wallet doorsluizen. Dat meldt superoo7, hoofd Data en AI bij Chromia, in een waarschuwing op X.
Volgens hem kunnen gebruikers zelfs via platforms als Cursor en Claude van Anthropic in de val lopen zonder dat ze doorhebben dat hun crypto verdwenen is.
Deze vorm van aanval komt voort uit het gebruik van zogeheten “poisoned” MCP servers, die op slinkse wijze transacties kunnen omleiden zonder dat de gebruiker dit merkt.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Onzichtbare aanval via aangepaste server
De aanval werd eerder al gesignaleerd door onderzoeker Luca Beurer Kellner, die aantoonde dat zelfs WhatsApp berichten gelekt konden worden via een aangepaste MCP aanpak. In het geval van Base MCP kunnen hackers bepaalde commando’s injecteren die ervoor zorgen dat je transacties, bijvoorbeeld naar een vertrouwde wallet, in werkelijkheid bij een andere bestemming terechtkomen.
Superoo7 laat weten dat hij dit gedrag kon reproduceren met behulp van de cursor rulestructuur, wat inhoudt dat het risico zelfs al bestaat bij het klonen van een malafide repository. En dat zonder dat je daar zelf actief code hoeft uit te voeren.
Wat kun je doen om jezelf te beschermen?
Hoewel het probleem nog niet actief wordt uitgebuit, zijn er wel stappen die je als gebruiker kunt nemen om risico’s te beperken. In zijn bericht raadt superoo7 aan om alleen te werken met MCP servers die je vertrouwt. Daarnaast is het slim om weinig geld in je wallet te laten staan, en wallet rechten te beperken tot wat echt nodig is.
Een ander nuttig hulpmiddel is de MCP Scan tool, waarmee je kunt controleren of je omgeving mogelijk gevaar loopt. De kwetsbaarheid is intussen wel gemeld bij het Base team, zodat zij actie kunnen ondernemen.
Of deze potentiële aanval ooit werkelijkheid wordt, is onzeker. Maar het signaal is duidelijk: ook binnen Web3 en crypto moet je alert blijven op slimme trucs van kwaadwillenden.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van €10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.