CoinMarketCap 遭受黑客攻击
CoinMarketCap 删除了最新钱包诈骗活动中的钓鱼弹出窗口
CoinMarketCap 删除了其网站上出现的欺诈性弹出通知,提示用户“验证”他们的加密货币钱包。
据Cointelegraph报道,该平台于周五在其官方 X(原 Twitter)账户上确认了该消息,而就在几个小时前,用户才刚刚发出警报。
该团队表示:“我们已经识别并从网站上删除了恶意代码。”他们仍在调查此事。该弹出窗口似乎是一次网络钓鱼攻击,旨在诱骗用户连接钱包并授予访问 ERC-20 代币的权限——这是诈骗者常用来盗取用户资金的手段。
社区旗帜迅速响应
一些加密货币用户将该弹窗标记为网络钓鱼诈骗,钱包提供商 MetaMask 和 Phantom 迅速做出反应,发出了安全警告。Phantom 的浏览器扩展程序甚至在事件发生期间将 CoinMarketCap 网站标记为“不安全使用”。
X 平台上一位名为“Auri”的用户警告称,弹窗要求用户批准代币——这是一种典型的网络钓鱼伎俩。CoinMarketCap 向用户保证,他们正在努力解决这个问题,并敦促大家不要连接钱包。迅速的响应反映了平台和钱包提供商之间协调的改善,因为实时安全意识在保护数字资产方面变得越来越重要。
正在进行的调查和历史背景
此次数据泄露事件虽然得到了控制,但由于 CoinMarketCap 在加密货币领域的高知名度,仍引发担忧。该公司强调,调查尚未结束,并正在“采取措施加强安全”。这起事件令人想起 2021 年 10 月的一次黑客攻击事件,当时超过 310 万封用户电子邮件被泄露,随后在黑客论坛上流传。
Have I Been Pwned 披露的此次数据泄露事件,凸显了数字资产平台在网络安全方面保持警惕的重要性。随着 CoinMarketCap 加强防御,用户再次被提醒将钱包连接到外部网站(即使是那些被广泛认为信誉良好的网站)的风险。
本资料可能包含第三方意见,不构成财务建议,并可能包含赞助内容。
