A CoinMarketCap hackertámadást szenvedett el

A CoinMarketCap eltávolított egy csalárd felugró értesítést, amely a weboldalán jelent meg, és arra kérte a felhasználókat, hogy "ellenőrizzék" kriptopénz tárcájukat.
A platform pénteken erősítette meg az eltávolítást a hivatalos X (korábban Twitter) fiókján, alig néhány órával azután, hogy a felhasználók elkezdték megkongatni a vészharangot - számol be a Cointelegraph.
"Azonosítottuk és eltávolítottuk a rosszindulatú kódot az oldalunkról" - közölte a csapat, hozzátéve, hogy még vizsgálják az esetet. A felugró ablak adathalász kísérletnek tűnt, amelynek célja az volt, hogy a felhasználókat rávegye a tárcák összekapcsolására és az ERC-20 tokenekhez való hozzáférés engedélyezésére - ez egy olyan módszer, amelyet a csalók gyakran használnak a felhasználók pénzének elszívására.
A közösségi zászlók gyors reagálásra késztetnek
Számos kriptofelhasználó jelezte, hogy a felugró ablakot adathalász átverésnek minősítették, a MetaMask és a Phantom tárcaszolgáltatók pedig gyorsan reagáltak, és biztonsági figyelmeztetéseket adtak ki. A Phantom böngészőbővítménye még a CoinMarketCap oldalát is "nem biztonságos használatúnak" jelölte az incidens során.
Az X egyik felhasználója, "Auri" arra figyelmeztetett, hogy a felugró ablak tokenek jóváhagyását kérte - ez egy klasszikus adathalász taktika. A CoinMarketCap megnyugtatta a felhasználókat, hogy dolgozik a probléma megoldásán, és mindenkit felszólított, hogy ne csatlakoztassa a pénztárcáját. A gyors reagálás a platformok és a tárcaszolgáltatók közötti jobb koordinációt tükrözi, mivel a valós idejű biztonságtudatosság egyre fontosabbá válik a digitális eszközök védelmében.
Folyamatban lévő vizsgálat és történelmi háttér
A betörés, bár korlátozott volt, aggodalmat váltott ki a CoinMarketCap nagy láthatósága miatt a kriptotérben. A vállalat hangsúlyozta, hogy még nem zárta le a vizsgálatot, és "lépéseket tesz a biztonság megerősítésére". Az incidens emlékeztet egy korábbi, 2021 októberében történt hackelésre, amikor több mint 3,1 millió felhasználói e-mail szivárgott ki, majd később hackerfórumokon terjedt el.
Ez a Have I Been Pwned által feltárt betörés aláhúzta az éber kiberbiztonsági gyakorlatok fontosságát a digitális eszközökkel foglalkozó platformok számára. Ahogy a CoinMarketCap szigorítja a védelmét, a felhasználók ismét emlékeztetve vannak a tárcák külső - még a széles körben jó hírűnek tartott - oldalakhoz való csatlakoztatásának kockázataira.
Nemrég írtunk arról, hogy az online piactereken egyre gyakrabban jelennek meg hideg kriptotárcák, amelyek előre be vannak állítva arra, hogy a befizetés után ellopják a felhasználói eszközöket.