CoinMarketCap hacker saldırısına uğradı

CoinMarketCap, web sitesinde görünen ve kullanıcılardan kripto para cüzdanlarını "doğrulamalarını" isteyen hileli bir açılır pencere bildirimini kaldırdı.
Cointelegraph'ın haberine göre platform, kullanıcıların alarm vermeye başlamasından sadece saatler sonra, Cuma günü resmi X (eski adıyla Twitter) hesabından kaldırıldığını doğruladı.
"Kötü amaçlı kodu tespit ettik ve sitemizden kaldırdık" diyen ekip, olayı hala araştırdıklarını da sözlerine ekledi. Açılır pencere, kullanıcıları cüzdanları bağlamaları ve ERC-20 tokenlarına erişim izni vermeleri için kandırmayı amaçlayan bir kimlik avı girişimi gibi görünüyordu - dolandırıcılar tarafından kullanıcıların fonlarını boşaltmak için yaygın olarak kullanılan bir yöntem.
Topluluk Bayrakları Hızlı Müdahale İstiyor
Birçok kripto kullanıcısı açılır pencereyi bir kimlik avı dolandırıcılığı olarak işaretledi ve cüzdan sağlayıcıları MetaMask ve Phantom güvenlik uyarıları yayınlayarak hızla tepki verdi. Hatta Phantom'un tarayıcı uzantısı olay sırasında CoinMarketCap'in sitesini "kullanımı güvensiz" olarak etiketledi.
X'teki bir kullanıcı, "Auri", açılır pencerenin token onayları istediği konusunda uyardı - klasik bir kimlik avı taktiği. CoinMarketCap kullanıcılara sorunu çözmek için çalıştığına dair güvence verdi ve herkesi cüzdanlarını bağlamamaya çağırdı. Gerçek zamanlı güvenlik farkındalığı dijital varlıkların korunmasında giderek daha hayati hale geldiğinden, hızlı müdahale platformlar ve cüzdan sağlayıcıları arasındaki gelişmiş koordinasyonu yansıtmaktadır.
Devam Eden Soruşturma ve Tarihsel Bağlam
İhlal, kontrol altına alınmış olsa da, CoinMarketCap'in kripto alanındaki yüksek görünürlüğü nedeniyle endişeyi tetikledi. Şirket, soruşturmasını henüz tamamlamadığını ve "güvenliği güçlendirmek için adımlar attığını" vurguladı. Olay, Ekim 2021'de 3,1 milyondan fazla kullanıcı e-postasının sızdırıldığı ve daha sonra bilgisayar korsanlığı forumlarında dolaştığı önceki bir hack olayını anımsatıyor.
Have I Been Pwned tarafından ortaya çıkarılan bu ihlal, dijital varlık alanındaki platformlar için uyanık siber güvenlik uygulamalarının öneminin altını çizdi. CoinMarketCap savunmasını sıkılaştırırken, kullanıcılara bir kez daha cüzdanları harici sitelere bağlamanın riskleri hatırlatıldı - yaygın olarak saygın kabul edilenler bile.
Kısa süre önce , para yatırma işleminden sonra kullanıcı varlıklarını çalmak üzere önceden yapılandırılmış soğuk kripto cüzdanlarının çevrimiçi pazarlarda giderek daha fazla görüldüğünü yazmıştık.