CoinMarketCap suferă în urma unui atac al hackerilor
CoinMarketCap elimină pop-up-ul de phishing în cea mai recentă tentativă de înșelătorie cu portofelul
CoinMarketCap a eliminat o notificare pop-up frauduloasă care a apărut pe site-ul său, solicitând utilizatorilor să își "verifice" portofelele de criptomonede.
Platforma a confirmat eliminarea pe contul său oficial X (fostul Twitter) vineri, la doar câteva ore după ce utilizatorii au început să sune alarma, informează Cointelegraph.
"Am identificat și am eliminat codul malițios de pe site-ul nostru", a declarat echipa, adăugând că încă investighează incidentul. Pop-up-ul părea a fi o încercare de phishing, cu scopul de a păcăli utilizatorii să conecteze portofelele și să acorde acces la token-urile ERC-20 - o metodă utilizată în mod obișnuit de escroci pentru a scurge fondurile utilizatorilor.
Semnalările comunității au determinat un răspuns rapid
Mai mulți utilizatori de criptomonede au semnalat pop-up-ul ca fiind o înșelătorie prin phishing, iar furnizorii de portofele MetaMask și Phantom au reacționat rapid prin emiterea de avertismente de securitate. Extensia de browser Phantom a etichetat chiar site-ul CoinMarketCap ca fiind "nesigur de utilizat" în timpul incidentului.
Un utilizator de pe X, "Auri", a avertizat că pop-up-ul cerea aprobări pentru token-uri - o tactică clasică de phishing. CoinMarketCap a asigurat utilizatorii că lucrează pentru a rezolva problema și a îndemnat pe toată lumea să nu își conecteze portofelele. Răspunsul rapid reflectă îmbunătățirea coordonării dintre platforme și furnizorii de portofele, pe măsură ce conștientizarea securității în timp real devine din ce în ce mai vitală în protejarea activelor digitale.
Ancheta în curs și contextul istoric
Încălcarea, deși limitată, a stârnit îngrijorare din cauza vizibilității ridicate a CoinMarketCap în spațiul cripto. Compania a subliniat că nu și-a încheiat încă investigația și că "ia măsuri pentru a consolida securitatea". Incidentul amintește de o piraterie anterioară din octombrie 2021, când peste 3,1 milioane de e-mailuri ale utilizatorilor au fost divulgate și au circulat ulterior pe forumuri de hacking.
Acea încălcare, dezvăluită de Have I Been Pwned, a subliniat importanța practicilor vigilente de securitate cibernetică pentru platformele din spațiul activelor digitale. Pe măsură ce CoinMarketCap își consolidează apărarea, utilizatorilor li se reamintesc încă o dată riscurile asociate conectării portofelelor la site-uri externe - chiar și la cele considerate de renume.
Recent, am scris că pe piețele online apar din ce în ce mai des portofele criptografice reci , preconfigurate pentru a fura activele utilizatorilor după depunere.
