CoinMarketCap trpí útokem hackerů
CoinMarketCap odstraňuje phishingové vyskakovací okno v posledním pokusu o podvod s peněženkou
Společnost CoinMarketCap odstranila podvodné vyskakovací okno, které se objevilo na jejích webových stránkách a vyzývalo uživatele k "ověření" jejich peněženek s kryptoměnami.
Platforma potvrdila odstranění na svém oficiálním účtu X (dříve Twitter) v pátek, jen několik hodin poté, co uživatelé začali bít na poplach, informuje Cointelegraph.
"Identifikovali jsme a odstranili škodlivý kód z našich stránek," uvedl tým a dodal, že incident stále vyšetřuje. Vyskakovací okno se jevilo jako pokus o phishing, jehož cílem bylo přimět uživatele k připojení peněženek a poskytnutí přístupu k tokenům ERC-20 - což je metoda, kterou podvodníci běžně používají k odčerpání finančních prostředků uživatelů.
Vlajky komunity si vyžádaly rychlou reakci
Několik uživatelů kryptoměn označilo vyskakovací okno jako phishingový podvod a poskytovatelé peněženek MetaMask a Phantom rychle zareagovali vydáním bezpečnostních varování. Rozšíření prohlížeče Phantom dokonce během incidentu označilo stránky CoinMarketCap jako "nebezpečné k použití".
Jeden z uživatelů na X, "Auri", varoval, že vyskakovací okno žádalo o schválení tokenů - což je klasická phishingová taktika. Společnost CoinMarketCap uživatele ujistila, že na vyřešení problému pracuje, a vyzvala všechny, aby své peněženky nepřipojovali. Rychlá reakce odráží lepší koordinaci mezi platformami a poskytovateli peněženek, protože povědomí o bezpečnosti v reálném čase je při ochraně digitálních aktiv stále důležitější.
Probíhající vyšetřování a historické souvislosti
Narušení, ačkoli bylo zvládnuto, vyvolalo obavy vzhledem k vysoké viditelnosti společnosti CoinMarketCap v kryptografickém prostoru. Společnost zdůraznila, že vyšetřování ještě neuzavřela a "podniká kroky k posílení bezpečnosti". Incident připomíná předchozí hackerský útok z října 2021, kdy uniklo více než 3,1 milionu uživatelských e-mailů, které později kolovaly na hackerských fórech.
Toto narušení, které odhalil server Have I Been Pwned, zdůraznilo důležitost ostražitých postupů kybernetické bezpečnosti pro platformy v oblasti digitálních aktiv. Vzhledem k tomu, že CoinMarketCap zpřísňuje svou obranu, uživatelům znovu připomínáme rizika spojená s připojováním peněženek k externím stránkám - a to i těm, které jsou obecně považovány za seriózní.
Nedávno jsme psali, že se na online tržištích stále častěji objevují studené kryptopeněženky, které jsou předem nakonfigurovány tak, aby po vkladu ukradly uživatelská aktiva.
