CoinMarketCap lijdt onder hackeraanval
CoinMarketCap verwijdert phishing popup in nieuwste poging tot portemonneezwendel
CoinMarketCap heeft een frauduleuze popupmelding verwijderd die op zijn website verscheen en gebruikers vroeg om hun cryptocurrency-portefeuilles te "verifiëren".
Het platform bevestigde de verwijdering op zijn officiële X (voorheen Twitter) account op vrijdag, slechts enkele uren nadat gebruikers alarm begonnen te slaan, meldt Cointelegraph.
"We hebben de kwaadaardige code geïdentificeerd en verwijderd van onze site," zei het team, eraan toevoegend dat ze het incident nog steeds onderzoeken. De popup leek een phishing-poging te zijn, met als doel gebruikers te verleiden tot het koppelen van wallets en toegang te verlenen tot ERC-20 tokens - een methode die vaak wordt gebruikt door oplichters om geld van gebruikers af te troggelen.
Gemeenschapsvlaggen leiden tot snelle reactie
Verscheidene crypto-gebruikers markeerden de popup als een phishing-zwendel, waarbij portemonnee-aanbieders MetaMask en Phantom snel reageerden met beveiligingswaarschuwingen. De browserextensie van Phantom bestempelde de site van CoinMarketCap tijdens het incident zelfs als "onveilig om te gebruiken".
Een gebruiker op X, "Auri", waarschuwde dat de popup vroeg om token goedkeuringen - een klassieke phishing tactiek. CoinMarketCap verzekerde gebruikers dat het bezig was om het probleem op te lossen en drong er bij iedereen op aan om hun portemonnee niet aan te sluiten. De snelle reactie weerspiegelt de verbeterde coördinatie tussen platforms en aanbieders van portemonnees, nu realtime beveiligingsbewustzijn steeds belangrijker wordt bij het beschermen van digitale activa.
Lopend onderzoek en historische context
De inbreuk, hoewel onder controle, veroorzaakte bezorgdheid vanwege de grote zichtbaarheid van CoinMarketCap in de cryptoruimte. Het bedrijf benadrukte dat het zijn onderzoek nog niet heeft afgerond en "stappen onderneemt om de beveiliging te versterken". Het incident doet denken aan een eerdere hack in oktober 2021, toen meer dan 3,1 miljoen e-mails van gebruikers werden gelekt en later werden verspreid op hackingforums.
Die inbreuk, onthuld door Have I Been Pwned, onderstreepte het belang van waakzame cyberbeveiligingspraktijken voor platforms in de digitale activaruimte. Terwijl CoinMarketCap zijn verdediging aanscherpt, worden gebruikers opnieuw herinnerd aan de risico's die gepaard gaan met het verbinden van wallets met externe sites - zelfs als deze algemeen als betrouwbaar worden beschouwd.
Onlangs schreven we dat cold crypto wallets, vooraf geconfigureerd om activa van gebruikers te stelen na storting, steeds vaker verschijnen op online marktplaatsen.
