CoinMarketCap drabbas av hackerattack
CoinMarketCap tar bort phishing-popup i det senaste försöket med plånboksbedrägeri
CoinMarketCap har tagit bort ett bedrägligt popup-meddelande som dök upp på sin webbplats och uppmanade användare att "verifiera" sina kryptovalutaplånböcker.
Plattformen bekräftade borttagningen på sitt officiella X-konto (tidigare Twitter) på fredagen, bara timmar efter att användarna började slå larm, rapporterar Cointelegraph.
"Vi har identifierat och tagit bort den skadliga koden från vår webbplats", sa teamet och tillade att de fortfarande undersöker händelsen. Popupen verkade vara ett phishing-försök som syftade till att lura användare att ansluta plånböcker och ge tillgång till ERC-20-tokens - en metod som ofta används av bedragare för att tömma användarnas medel.
Flaggor från gemenskapen föranleder snabb respons
Flera kryptoanvändare flaggade popup-fönstret som en phishing-bedrägeri, och plånboksleverantörerna MetaMask och Phantom reagerade snabbt genom att utfärda säkerhetsvarningar. Phantoms webbläsartillägg märkte till och med CoinMarketCaps webbplats som "osäker att använda" under händelsen.
En användare på X, "Auri", varnade för att popup-fönstret bad om token-godkännanden - en klassisk phishing-taktik. CoinMarketCap försäkrade användarna om att de arbetade för att lösa problemet och uppmanade alla att inte ansluta sina plånböcker. Det snabba svaret återspeglar förbättrad samordning mellan plattformar och plånboksleverantörer, eftersom säkerhetsmedvetenhet i realtid blir allt viktigare för att skydda digitala tillgångar.
Pågående utredning och historisk kontext
Överträdelsen, även om den var begränsad, utlöste oro på grund av CoinMarketCaps höga synlighet i kryptorummet. Företaget betonade att det ännu inte har avslutat sin utredning och "vidtar åtgärder för att stärka säkerheten". Händelsen påminner om ett tidigare hack i oktober 2021, då över 3,1 miljoner användares e-postmeddelanden läckte ut och senare cirkulerade på hackingforum.
Det intrånget, som avslöjades av Have I Been Pwned, underströk vikten av vaksamma cybersäkerhetsrutiner för plattformar i det digitala tillgångsutrymmet. När CoinMarketCap skärper sitt försvar påminns användarna återigen om riskerna med att ansluta plånböcker till externa webbplatser - även de som allmänt anses vara ansedda.
Nyligen skrev vi att kalla kryptoplånböcker, som är förkonfigurerade för att stjäla användarnas tillgångar efter insättning, dyker upp allt oftare på marknadsplatser online.
