CoinMarketCap subisce un attacco di hacker
CoinMarketCap rimuove il popup di phishing nell'ultimo tentativo di truffa del portafoglio
CoinMarketCap ha rimosso una notifica popup fraudolenta apparsa sul suo sito web che invitava gli utenti a "verificare" i loro portafogli di criptovalute.
La piattaforma ha confermato la rimozione sul suo account ufficiale X (ex Twitter) venerdì, poche ore dopo che gli utenti hanno iniziato a lanciare l'allarme, riporta Cointelegraph.
"Abbiamo identificato e rimosso il codice maligno dal nostro sito", ha dichiarato il team, aggiungendo che sta ancora indagando sull'incidente. Il popup sembrava essere un tentativo di phishing, con l'obiettivo di indurre gli utenti a collegare i portafogli e a concedere l'accesso ai token ERC-20, un metodo comunemente usato dai truffatori per prosciugare i fondi degli utenti.
Le segnalazioni della comunità hanno provocato una risposta rapida
Diversi utenti di criptovalute hanno segnalato il popup come una truffa di phishing, e i fornitori di portafogli MetaMask e Phantom hanno reagito rapidamente emettendo avvisi di sicurezza. L'estensione del browser di Phantom ha persino etichettato il sito di CoinMarketCap come "non sicuro da usare" durante l'incidente.
Un utente su X, "Auri", ha avvertito che il popup chiedeva l'approvazione dei token, una classica tattica di phishing. CoinMarketCap ha rassicurato gli utenti che sta lavorando per risolvere il problema e ha invitato tutti a non collegare i propri portafogli. La rapida risposta riflette il miglioramento del coordinamento tra le piattaforme e i fornitori di portafogli, in quanto la consapevolezza della sicurezza in tempo reale diventa sempre più vitale per proteggere gli asset digitali.
Indagini in corso e contesto storico
La violazione, seppur contenuta, ha suscitato preoccupazione a causa dell'elevata visibilità di CoinMarketCap nello spazio delle criptovalute. La società ha sottolineato che non ha ancora concluso le indagini e che sta "prendendo provvedimenti per rafforzare la sicurezza". L'incidente ricorda una precedente violazione dell'ottobre 2021, quando oltre 3,1 milioni di e-mail di utenti sono trapelate e successivamente diffuse sui forum di hacking.
Quella violazione, rivelata da Have I Been Pwned, ha sottolineato l'importanza di vigilare sulle pratiche di sicurezza informatica per le piattaforme nello spazio degli asset digitali. Mentre CoinMarketCap rafforza le sue difese, agli utenti vengono ancora una volta ricordati i rischi associati alla connessione dei portafogli a siti esterni, anche se ampiamente considerati affidabili.
Recentemente abbiamo scritto che i portafogli di criptovalute freddi , preconfigurati per rubare i beni degli utenti dopo il deposito, stanno comparendo sempre più spesso sui mercati online.
