CoinMarketCap lider av hackerangrep
CoinMarketCap fjerner phishing-popup i det siste forsøket på lommeboksvindel
CoinMarketCap har fjernet et uredelig popup-varsel som dukket opp på nettstedet sitt og ba brukerne om å "verifisere" kryptovaluta-lommebøkene sine.
Plattformen bekreftet fjerningen på sin offisielle X (tidligere Twitter) -konto på fredag, bare timer etter at brukerne begynte å slå alarm, rapporterer Cointelegraph.
"Vi har identifisert og fjernet den ondsinnede koden fra nettstedet vårt," sa teamet og la til at de fortsatt undersøker hendelsen. Popupen så ut til å være et phishing-forsøk, med sikte på å lure brukere til å koble lommebøker og gi tilgang til ERC-20-tokens - en metode som ofte brukes av svindlere for å tømme brukernes midler.
Fellesskapsflagg førte til rask respons
Flere kryptobrukere flagget popup-vinduet som en phishing-svindel, og lommebokleverandørene MetaMask og Phantom reagerte raskt med å sende ut sikkerhetsadvarsler. Phantoms nettleserutvidelse merket til og med CoinMarketCaps nettsted som "utrygt å bruke" under hendelsen.
En bruker på X, "Auri", advarte om at popup-vinduet ba om token-godkjenninger - en klassisk phishing-taktikk. CoinMarketCap forsikret brukerne om at de jobbet med å løse problemet og oppfordret alle til ikke å koble til lommebøkene sine. Den raske responsen gjenspeiler forbedret koordinering mellom plattformer og lommebokleverandører, ettersom sikkerhetsbevissthet i sanntid blir stadig viktigere for å beskytte digitale eiendeler.
Pågående etterforskning og historisk kontekst
Selv om bruddet ble begrenset, utløste det bekymring på grunn av CoinMarketCaps høye synlighet i kryptobransjen. Selskapet understreket at de ennå ikke har avsluttet etterforskningen, og at de "tar skritt for å styrke sikkerheten". Hendelsen minner om et tidligere hack i oktober 2021, da over 3,1 millioner bruker-e-poster ble lekket og senere sirkulert på hackingfora.
Det bruddet, avslørt av Have I Been Pwned, understreket viktigheten av årvåken cybersikkerhetspraksis for plattformer i det digitale aktivarommet. Ettersom CoinMarketCap strammer inn forsvaret, blir brukerne nok en gang minnet om risikoen forbundet med å koble lommebøker til eksterne nettsteder - selv de som anses som anerkjente.
Nylig skrev vi at kalde kryptolommebøker, forhåndskonfigurert for å stjele brukernes midler etter innskudd, i økende grad dukker opp på markedsplasser på nettet.
