CoinMarketCap leidet unter Hackerangriff

CoinMarketCap hat eine betrügerische Popup-Benachrichtigung entfernt, die auf seiner Website erschien und Nutzer aufforderte, ihre Kryptowährungs-Wallets zu "verifizieren".
Die Plattform bestätigte die Entfernung auf ihrem offiziellen X (ehemals Twitter)-Konto am Freitag, nur wenige Stunden, nachdem die Benutzer begannen, Alarm zu schlagen, berichtet Cointelegraph.
"Wir haben den bösartigen Code identifiziert und von unserer Website entfernt", sagte das Team und fügte hinzu, dass sie den Vorfall noch untersuchen. Bei dem Popup handelte es sich offenbar um einen Phishing-Versuch, der darauf abzielte, die Nutzer dazu zu bringen, ihre Wallets zu verbinden und Zugang zu ERC-20-Tokens zu gewähren - eine Methode, die von Betrügern häufig verwendet wird, um die Gelder der Nutzer abzuschöpfen.
Community-Flags führen zu schneller Reaktion
Mehrere Krypto-Nutzer wiesen das Popup als Phishing-Betrug aus, woraufhin die Wallet-Anbieter MetaMask und Phantom schnell reagierten und Sicherheitswarnungen herausgaben. Die Browsererweiterung von Phantom bezeichnete die Website von CoinMarketCap während des Vorfalls sogar als "unsicher".
Ein Nutzer auf X, "Auri", warnte, dass das Popup nach Token-Genehmigungen fragte - eine klassische Phishing-Taktik. CoinMarketCap versicherte den Nutzern, dass es an der Lösung des Problems arbeite und forderte alle auf, ihre Wallets nicht zu verbinden. Die rasche Reaktion spiegelt die verbesserte Koordination zwischen Plattformen und Wallet-Anbietern wider, da ein Echtzeit-Sicherheitsbewusstsein für den Schutz digitaler Vermögenswerte immer wichtiger wird.
Laufende Ermittlungen und historischer Kontext
Die Sicherheitsverletzung konnte zwar eingedämmt werden, löste jedoch aufgrund der hohen Bekanntheit von CoinMarketCap im Kryptobereich Besorgnis aus. Das Unternehmen betonte, dass die Ermittlungen noch nicht abgeschlossen sind und es "Schritte zur Verbesserung der Sicherheit" unternimmt. Der Vorfall erinnert an einen früheren Hack im Oktober 2021, bei dem über 3,1 Millionen Nutzer-E-Mails durchgesickert waren und später in Hackerforen kursierten.
Dieser Vorfall, der von Have I Been Pwned aufgedeckt wurde, unterstrich die Wichtigkeit von aufmerksamen Cybersicherheitspraktiken für Plattformen im Bereich der digitalen Vermögenswerte. Während CoinMarketCap seine Sicherheitsvorkehrungen verschärft, werden die Nutzer einmal mehr an die Risiken erinnert, die mit der Verbindung von Wallets mit externen Websites verbunden sind - selbst mit solchen, die weithin als seriös gelten.
Kürzlich schrieben wir, dass kalte Krypto-Wallets, die so vorkonfiguriert sind, dass sie die Vermögenswerte der Nutzer nach der Einzahlung stehlen, zunehmend auf Online-Marktplätzen auftauchen.