CoinMarketCap υποφέρει από επίθεση χάκερ
Το CoinMarketCap αφαιρεί το αναδυόμενο παράθυρο phishing στην τελευταία απόπειρα απάτης με πορτοφόλι
Η CoinMarketCap αφαίρεσε μια δόλια αναδυόμενη ειδοποίηση που εμφανίστηκε στον ιστότοπό της και προέτρεπε τους χρήστες να "επαληθεύσουν" τα πορτοφόλια κρυπτονομισμάτων τους.
Η πλατφόρμα επιβεβαίωσε την αφαίρεση στον επίσημο λογαριασμό της X (πρώην Twitter) την Παρασκευή, λίγες ώρες αφότου οι χρήστες άρχισαν να κρούουν τον κώδωνα του κινδύνου, αναφέρει το Cointelegraph.
"Εντοπίσαμε και αφαιρέσαμε τον κακόβουλο κώδικα από τον ιστότοπό μας", ανέφερε η ομάδα, προσθέτοντας ότι εξακολουθεί να ερευνά το περιστατικό. Το αναδυόμενο παράθυρο φάνηκε να είναι μια απόπειρα phishing, με στόχο να ξεγελάσει τους χρήστες ώστε να συνδέσουν τα πορτοφόλια και να δώσουν πρόσβαση σε ERC-20 tokens - μια μέθοδος που χρησιμοποιείται συνήθως από απατεώνες για την αφαίμαξη των χρημάτων των χρηστών.
Οι κοινοτικές σημαίες προκαλούν γρήγορη αντίδραση
Αρκετοί χρήστες κρυπτογράφησης σημείωσαν το αναδυόμενο παράθυρο ως απάτη phishing, με τους παρόχους πορτοφολιών MetaMask και Phantom να αντιδρούν γρήγορα εκδίδοντας προειδοποιήσεις ασφαλείας. Η επέκταση του προγράμματος περιήγησης του Phantom χαρακτήρισε ακόμη και τον ιστότοπο της CoinMarketCap ως "μη ασφαλή για χρήση" κατά τη διάρκεια του περιστατικού.
Ένας χρήστης στο X, ο "Auri", προειδοποίησε ότι το αναδυόμενο παράθυρο ζητούσε εγκρίσεις token - μια κλασική τακτική phishing. Η CoinMarketCap διαβεβαίωσε τους χρήστες ότι εργάζεται για την επίλυση του προβλήματος και προέτρεψε όλους να μην συνδέσουν τα πορτοφόλια τους. Η ταχεία αντίδραση αντικατοπτρίζει τον βελτιωμένο συντονισμό μεταξύ των πλατφορμών και των παρόχων πορτοφολιών, καθώς η ευαισθητοποίηση σε πραγματικό χρόνο για την ασφάλεια καθίσταται ολοένα και πιο ζωτικής σημασίας για την προστασία των ψηφιακών περιουσιακών στοιχείων.
Συνεχιζόμενη έρευνα και ιστορικό πλαίσιο
Η παραβίαση, αν και περιορίστηκε, προκάλεσε ανησυχία λόγω της υψηλής προβολής της CoinMarketCap στον χώρο της κρυπτογράφησης. Η εταιρεία τόνισε ότι δεν έχει ακόμη ολοκληρώσει την έρευνά της και "λαμβάνει μέτρα για την ενίσχυση της ασφάλειας". Το περιστατικό θυμίζει προηγούμενη παραβίαση τον Οκτώβριο του 2021, όταν διέρρευσαν πάνω από 3,1 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου χρηστών και αργότερα κυκλοφόρησαν σε φόρουμ χάκερ.
Εκείνη η παραβίαση, που αποκαλύφθηκε από το Have I Been Pwned, υπογράμμισε τη σημασία των άγρυπνων πρακτικών κυβερνοασφάλειας για τις πλατφόρμες στον χώρο των ψηφιακών περιουσιακών στοιχείων. Καθώς η CoinMarketCap σφίγγει τις άμυνές της, οι χρήστες υπενθυμίζονται για άλλη μια φορά οι κίνδυνοι που συνδέονται με τη σύνδεση πορτοφολιών σε εξωτερικούς ιστότοπους - ακόμη και σε εκείνους που θεωρούνται ευρέως αξιόπιστοι.
Πρόσφατα γράψαμε ότι τα κρύα πορτοφόλια κρυπτογράφησης, τα οποία είναι προ-ρυθμισμένα για να κλέβουν τα περιουσιακά στοιχεία των χρηστών μετά την κατάθεση, εμφανίζονται όλο και περισσότερο σε διαδικτυακές αγορές.
