21.06.2025
Artem Shendetskii
Autor wiadomości i redaktor
21.06.2025

CoinMarketCap pada ofiarą ataku hakerów

CoinMarketCap pada ofiarą ataku hakerów CoinMarketCap usuwa wyskakujące okienko phishingowe w najnowszej próbie wyłudzenia portfela

CoinMarketCap usunął fałszywe wyskakujące powiadomienie, które pojawiło się na jego stronie internetowej, zachęcając użytkowników do "zweryfikowania" swoich portfeli kryptowalut.

Platforma potwierdziła usunięcie na swoim oficjalnym koncie X (dawniej Twitter) w piątek, zaledwie kilka godzin po tym, jak użytkownicy zaczęli alarmować, donosi Cointelegraph.

"Zidentyfikowaliśmy i usunęliśmy złośliwy kod z naszej witryny" - powiedział zespół, dodając, że nadal bada incydent. Wyskakujące okienko wydawało się być próbą phishingu, mającą na celu nakłonienie użytkowników do połączenia portfeli i przyznania dostępu do tokenów ERC-20 - metody powszechnie stosowanej przez oszustów do drenażu funduszy użytkowników.

Flagi społeczności wywołują szybką reakcję

Kilku użytkowników kryptowalut oznaczyło wyskakujące okienko jako oszustwo phishingowe, a dostawcy portfeli MetaMask i Phantom szybko zareagowali, wydając ostrzeżenia dotyczące bezpieczeństwa. Rozszerzenie przeglądarki Phantom oznaczyło nawet witrynę CoinMarketCap jako "niebezpieczną w użyciu" podczas incydentu.

Jeden z użytkowników na X, "Auri", ostrzegł, że wyskakujące okienko prosiło o zatwierdzenie tokena - klasyczna taktyka phishingowa. CoinMarketCap zapewnił użytkowników, że pracuje nad rozwiązaniem problemu i wezwał wszystkich do niepodłączania swoich portfeli. Szybka reakcja odzwierciedla lepszą koordynację między platformami i dostawcami portfeli, ponieważ świadomość bezpieczeństwa w czasie rzeczywistym staje się coraz ważniejsza w ochronie zasobów cyfrowych.

Trwające dochodzenie i kontekst historyczny

Naruszenie, choć opanowane, wywołało obawy ze względu na dużą widoczność CoinMarketCap w przestrzeni kryptowalut. Firma podkreśliła, że nie zakończyła jeszcze dochodzenia i "podejmuje kroki w celu wzmocnienia bezpieczeństwa". Incydent ten przypomina poprzednie włamanie z października 2021 r., kiedy to wyciekło ponad 3,1 miliona e-maili użytkowników, a następnie rozpowszechniono je na forach hakerskich.

To naruszenie, ujawnione przez Have I Been Pwned, podkreśliło znaczenie czujnych praktyk cyberbezpieczeństwa dla platform w przestrzeni aktywów cyfrowych. W miarę jak CoinMarketCap zaostrza swoją obronę, użytkownicy po raz kolejny przypominają sobie o ryzyku związanym z łączeniem portfeli z zewnętrznymi witrynami - nawet tymi powszechnie uważanymi za renomowane.

Niedawno pisaliśmy, że zimne portfele kryptowalutowe, wstępnie skonfigurowane do kradzieży aktywów użytkownika po dokonaniu wpłaty, coraz częściej pojawiają się na rynkach internetowych.

Ten materiał może zawierać opinie osób trzecich, nie stanowi porady finansowej i może zawierać treści sponsorowane.