CoinMarketCap kannatab häkkerite rünnaku all

CoinMarketCap on eemaldanud oma veebisaidil ilmunud pettuse popup-teate, mis kutsus kasutajaid üles "kontrollima" oma krüptoraha rahakotte.

Platvorm kinnitas eemaldamist oma ametlikul X (endine Twitter) kontol reedel, vaid mõned tunnid pärast seda, kui kasutajad hakkasid häireid tegema, teatab Cointelegraph.

"Me oleme tuvastanud ja eemaldanud pahatahtliku koodi meie saidilt," ütles meeskond, lisades, et nad uurivad veel juhtumit. Popup näis olevat andmepüügi katse, mille eesmärk oli petta kasutajaid ühendama rahakotte ja andma ligipääsu ERC-20 tokenitele - meetod, mida petturid kasutavad tavaliselt kasutajate rahaliste vahendite tühjendamiseks.

Ühenduse lipud kutsuvad esile kiire reageerimise

Mitmed krüptokasutajad märkisid, et hüpikakuva on andmepüügipettus, ning rahakoti pakkujad MetaMask ja Phantom reageerisid kiiresti, andes välja hoiatused turvalisuse kohta. Phantomi brauseripikendus märgistas CoinMarketCapi saidi isegi "ebaturvaliseks kasutamiseks" intsidendi ajal.

Üks X-i kasutaja "Auri" hoiatas, et hüpikaknas küsiti tokeni kinnitamist - klassikaline andmepüügi taktika. CoinMarketCap kinnitas kasutajatele, et töötab probleemi lahendamiseks ja kutsus kõiki üles mitte ühendama oma rahakotte. Kiire reageerimine peegeldab platvormide ja rahakoti pakkujate paremat koordineerimist, kuna reaalajas toimuv turvateadlikkus muutub digitaalsete varade kaitsmisel üha olulisemaks.

Käimasolev uurimine ja ajalooline kontekst

Kuigi rikkumine oli piiratud, tekitas see muret CoinMarketCapi suure nähtavuse tõttu krüptoalal. Ettevõte rõhutas, et ei ole veel uurimist lõpetanud ja "võtab meetmeid turvalisuse tugevdamiseks". Intsident meenutab eelmist häkkimist 2021. aasta oktoobris, kui lekkis üle 3,1 miljoni kasutaja e-kirja, mis hiljem häkkimisfoorumites levitati.

See rikkumine, mille avalikustas Have I Been Pwned, rõhutas valvsate küberturvalisuse tavade olulisust platvormide jaoks digitaalsete varade valdkonnas. Kuna CoinMarketCap tugevdab oma kaitsemeetmeid, tuletatakse kasutajatele taas kord meelde riske, mis on seotud rahakottide ühendamisega väliste saitidega - isegi nendega, mida peetakse laialdaselt usaldusväärseks.

Hiljuti kirjutasime, et online-turgudel ilmuvad üha sagedamini külmad krüpto rahakotid, mis on eelnevalt konfigureeritud kasutaja varade varastamiseks pärast hoiustamist.

See materjal võib sisaldada kolmandate osapoolte arvamusi, ükski sellel veebilehel olevatest andmetest ja teabest ei kujuta endast investeerimisnõuannet vastavalt meie Vastutusest loobumise tingimustele. Kuigi järgime ranget Toimetuse ausust, võib see postitus sisaldada viiteid meie partnerite toodetele.