21.06.2025
Artem Shendetskii
Uutisten kirjoittaja ja toimittaja
21.06.2025

CoinMarketCap kärsii hakkerihyökkäyksestä

CoinMarketCap kärsii hakkerihyökkäyksestä CoinMarketCap poistaa phishing ponnahdusikkunan viimeisimmässä lompakko huijausyrityksessä

CoinMarketCap on poistanut verkkosivustolleen ilmestyneen vilpillisen ponnahdusikkunailmoituksen, joka kehotti käyttäjiä "vahvistamaan" kryptovaluuttalompakkonsa.

Alusta vahvisti poiston virallisella X-tilillään (entinen Twitter) perjantaina, vain tunteja sen jälkeen, kun käyttäjät alkoivat hälyttää, kertoo Cointelegraph.

"Olemme tunnistaneet ja poistaneet haitallisen koodin sivustoltamme", tiimi sanoi ja lisäsi, että he tutkivat edelleen tapausta. Ponnahdusikkuna näytti olevan phishing-yritys, jonka tarkoituksena oli huijata käyttäjiä yhdistämään lompakot ja myöntämään pääsy ERC-20-tokeneihin - menetelmä, jota huijarit käyttävät yleisesti käyttäjien varojen tyhjentämiseen.

Yhteisön liput saavat aikaan nopean reagoinnin

Useat kryptokäyttäjät ilmoittivat ponnahdusikkunan olevan phishing-huijaus, ja lompakkopalvelujen tarjoajat MetaMask ja Phantom reagoivat nopeasti antamalla turvallisuusvaroituksia. Phantomin selainlaajennus jopa merkitsi CoinMarketCapin sivuston "turvattomaksi käyttää" tapauksen aikana.

Eräs X:n käyttäjä "Auri" varoitti, että ponnahdusikkunassa pyydettiin tokenien hyväksyntää - klassinen phishing-taktiikka. CoinMarketCap vakuutti käyttäjille, että se työskentelee ongelman ratkaisemiseksi, ja kehotti kaikkia olemaan kytkemättä lompakoitaan. Nopea reaktio kuvastaa alustojen ja lompakkopalvelujen tarjoajien parempaa koordinointia, sillä reaaliaikainen tietoturvatietoisuus on yhä tärkeämpää digitaalisten varojen suojaamisessa.

Käynnissä oleva tutkimus ja historiallinen konteksti

Vaikka tietoturvaloukkaus oli hallittu, se herätti huolta, koska CoinMarketCapin näkyvyys kryptoalalla on suuri. Yhtiö korosti, että se ei ole vielä saanut tutkimuksiaan päätökseen ja "ryhtyy toimenpiteisiin turvallisuuden vahvistamiseksi". Tapaus muistuttaa aiempaa hakkerointia lokakuussa 2021, jolloin yli 3,1 miljoonaa käyttäjän sähköpostia vuoti ja levisi myöhemmin hakkerifoorumeilla.

Tuo Have I Been Pwnedin paljastama tietoturvaloukkaus korosti valppaiden kyberturvallisuuskäytäntöjen tärkeyttä digitaalisen omaisuuden alustoilla. CoinMarketCapin tiukentaessa suojauksiaan käyttäjiä muistutetaan jälleen kerran riskeistä, jotka liittyvät lompakoiden yhdistämiseen ulkoisiin sivustoihin - jopa niihin, joita pidetään yleisesti hyvämaineisina.

Kirjoitimme hiljattain, että verkkomarkkinapaikoilla esiintyy yhä useammin kylmiä kryptolompakoita, jotka on valmiiksi konfiguroitu varastamaan käyttäjän varat talletuksen jälkeen.

Tämä materiaali voi sisältää kolmannen osapuolen mielipiteitä, ei muodosta taloudellista neuvontaa ja saattaa sisältää sponsoroitua sisältöä.