CoinMarketCap mengalami serangan peretas
CoinMarketCap menghapus popup phishing dalam upaya penipuan dompet terbaru
CoinMarketCap telah menghapus notifikasi popup palsu yang muncul di situs webnya yang meminta pengguna untuk "memverifikasi" dompet cryptocurrency mereka.
Platform ini mengkonfirmasi penghapusan tersebut di akun resmi X (sebelumnya Twitter) pada hari Jumat, hanya beberapa jam setelah pengguna mulai membunyikan alarm, lapor Cointelegraph.
"Kami telah mengidentifikasi dan menghapus kode berbahaya dari situs kami," kata tim tersebut, menambahkan bahwa mereka masih menyelidiki insiden tersebut. Munculan tersebut tampaknya merupakan upaya phishing, yang bertujuan untuk mengelabui pengguna agar menghubungkan dompet dan memberikan akses ke token ERC-20 - metode yang biasa digunakan oleh penipu untuk menguras dana pengguna.
Bendera Komunitas Meminta Tanggapan Cepat
Beberapa pengguna kripto menandai popup tersebut sebagai penipuan phishing, dengan penyedia dompet MetaMask dan Phantom dengan cepat bereaksi dengan mengeluarkan peringatan keamanan. Ekstensi browser Phantom bahkan memberi label situs CoinMarketCap sebagai "tidak aman untuk digunakan" selama insiden tersebut.
Salah satu pengguna di X, "Auri," memperingatkan bahwa popup tersebut meminta persetujuan token - taktik phishing klasik. CoinMarketCap meyakinkan pengguna bahwa mereka sedang berusaha untuk menyelesaikan masalah ini dan mendesak semua orang untuk tidak menghubungkan dompet mereka. Respon cepat ini mencerminkan peningkatan koordinasi antara platform dan penyedia dompet, karena kesadaran keamanan waktu nyata menjadi semakin penting dalam melindungi aset digital.
Investigasi yang Sedang Berlangsung dan Konteks Historis
Pelanggaran tersebut, meskipun dapat diatasi, memicu kekhawatiran karena visibilitas CoinMarketCap yang tinggi di dunia kripto. Perusahaan menekankan bahwa mereka belum menyelesaikan investigasinya dan "mengambil langkah-langkah untuk memperkuat keamanan." Insiden ini mengingatkan pada peretasan sebelumnya pada Oktober 2021, ketika lebih dari 3.1 juta email pengguna bocor dan kemudian beredar di forum peretasan.
Pelanggaran itu, yang diungkapkan oleh Have I Been Pwned, menggarisbawahi pentingnya praktik keamanan siber yang waspada untuk platform di ruang aset digital. Ketika CoinMarketCap memperketat pertahanannya, pengguna sekali lagi diingatkan tentang risiko yang terkait dengan menghubungkan dompet ke situs eksternal - bahkan yang secara luas dianggap memiliki reputasi baik.
Baru-baru ini kami menulis bahwa dompet kripto dingin , yang telah dikonfigurasi sebelumnya untuk mencuri aset pengguna setelah setoran, semakin banyak muncul di pasar online.
