CoinMarketCap ramt af hackerangreb
CoinMarketCap fjerner phishing-popup i seneste forsøg på wallet-svindel
CoinMarketCap har fjernet en falsk popup-meddelelse, der dukkede op på hjemmesiden og bad brugerne om at "verificere" deres kryptovaluta-tegnebøger.
Platformen bekræftede fjernelsen på sin officielle X-konto (tidligere Twitter) fredag, kun få timer efter at brugerne begyndte at slå alarm, rapporterer Cointelegraph.
"Vi har identificeret og fjernet den ondsindede kode fra vores side," sagde teamet og tilføjede, at de stadig er i gang med at undersøge hændelsen. Popuppen så ud til at være et phishing-forsøg, der havde til formål at narre brugerne til at forbinde tegnebøger og give adgang til ERC-20-tokens - en metode, der ofte bruges af svindlere til at dræne brugernes midler.
Fællesskabsflag udløser hurtig reaktion
Flere kryptobrugere markerede pop op-vinduet som et phishing-svindel, og tegnebogsudbyderne MetaMask og Phantom reagerede hurtigt ved at udsende sikkerhedsadvarsler. Phantoms browserudvidelse betegnede endda CoinMarketCaps websted som "usikkert at bruge" under hændelsen.
En bruger på X, "Auri", advarede om, at popup-vinduet bad om token-godkendelser - en klassisk phishing-taktik. CoinMarketCap forsikrede brugerne om, at de arbejdede på at løse problemet, og opfordrede alle til ikke at forbinde deres tegnebøger. Den hurtige reaktion afspejler en forbedret koordinering mellem platforme og udbydere af tegnebøger, da sikkerhedsbevidsthed i realtid bliver stadig vigtigere for at beskytte digitale aktiver.
Igangværende efterforskning og historisk kontekst
Selv om bruddet var begrænset, udløste det bekymring på grund af CoinMarketCaps store synlighed i kryptomiljøet. Virksomheden understregede, at den endnu ikke har afsluttet sin undersøgelse og "tager skridt til at styrke sikkerheden." Hændelsen minder om et tidligere hack i oktober 2021, hvor over 3,1 millioner brugeres e-mails blev lækket og senere cirkuleret på hackerfora.
Dette brud, som blev afsløret af Have I Been Pwned, understregede vigtigheden af en årvågen cybersikkerhedspraksis for platforme inden for digitale aktiver. Mens CoinMarketCap strammer sit forsvar, bliver brugerne endnu en gang mindet om de risici, der er forbundet med at forbinde tegnebøger til eksterne sider - selv dem, der anses for at være velrenommerede.
For nylig skrev vi, at kolde kryptotegnebøger, der er forudkonfigureret til at stjæle brugernes aktiver efter indbetaling, i stigende grad dukker op på online markedspladser.
