CoinMarketCap «выявила и удалила» вредоносный мошеннический кошелек

cryptonews.ruОпубликовано 2023-08-21Обновлено 2025-06-21

Команда агрегатора данных криптовалюте сообщила, что вредоносный код всплывающего окна, требовавшего от пользователя подключения кошелька, был удален, но расследование инцидента все еще продолжается.

CoinMarketCap, сайт отслеживания цен на криптовалюты, как сообщается, удалил вредоносное всплывающее уведомление на своем сайте, предлагающее пользователям подтвердить свои криптовалютные кошельки, согласно сообщению в его официальном аккаунте X.

«Мы выявили и удалили вредоносный код с нашего сайта», — сообщил CoinMarketCap в сообщении в пятницу.

«Наша команда продолжает расследование и принимает меры для усиления нашей безопасности», — добавили в нем.

Обновление появилось менее чем через три часа после того, как CoinMarketCap опубликовал первое сообщение о фишинговом окне на сайте в ответ на многочисленные сообщения, распространяющихся в социальных сетях.

«Мы знаем, что на нашем сайте появилось вредоносное всплывающее окно с предложением пользователям «верифицировать кошелек», — заявил CoinMarketCap в то время.

Несколько пользователей криптовалют сообщили, что вредоносное окно было частью фишинговой атаки, призванной получить доступ к закрытым ключам или данным кошельков.

Такие окна часто используют для подключения к кошелькам и последующего запроса одобрения на перевод ERC-20 токенов, как отметил пользователь Аури.

Хакеры обычно взламывают доверенные учетные записи или создают поддельные страницы, чтобы распространять ссылки, выглядящие легитимными.


Источник: Джеймсон Лопп.

Пользователь криптовалюты Аури сказал, что уведомление «просит подключить кошелек, а затем запрашивает одобрения для токенов ERC-20».

CoinMarketCap предупредил пользователей не подключать свои кошельки и повторил, что они работают над «решением проблемы».

MetaMask и Phantom быстро обнаружили проблему

Пользователь криптовалюты Джет заявил, что кошельки MetaMask и Phantom Wallet уже выдали предупреждения о небезопасности CoinMarketCap.

По данным исследователей, расширение Phantom показывает пользователям уведомление: «Этот сайт небезопасен для использования».


Phantom предупредил своих пользователей, что веб-сайт в настоящее время «небезопасен для использования». Источник: Phantom/CoinMarketCap.

Инцидент безопасности произошел почти через четыре года после утечки данных на CoinMarketCap в октябре 2021 года, когда злоумышленники получили более 3,1 млн адресов электронной почты пользователей.

Доступ к этим данным был обнаружен позже в продаже на хакерских форумах. Это стало известно благодаря Have I Been Pwned, платформе, которая отслеживает утечки и компрометацию онлайн-аккаунтов.

Bitcoin
#Altcoin
#Hackers
#CoinMarketCap

Похожее

Группа игроков на блокчейне, которые не смотрели ЧМ, разбогатела на ANSEM

Недавно в экосистеме Solana произошел резкий рост мем-токена ANSEM (The Black Bull). Хотя токен не имеет официального отношения к известному крипто-инфлюенсеру Ansem, его название и тот факт, что создатели отправили около 65% от общего предложения токенов на его публичный кошелек, создали сильную ассоциацию. Взлет ANSEM до капитализации около 100 млн долларов менее чем за сутки (с ~4 млн) был вызван заявлением Ansem о том, что он планирует раздавать часть своих доходов от платформы Pump.fun в виде еженедельных аирдропов сообществу. Это затронуло ожидания пользователей, разочарованных задержкой ожидаемого аирдропа токена PUMP, и перенаправило этот интерес на ANSEM. История успеха, когда инвестор превратил 56.5 SOL (~4 тыс. долларов) в 7649 SOL (~539 тыс. долларов) за 10 дней (прибыль более 135x), стала вирусной. Росту способствовала ограниченная ликвидность из-за концентрации большей части токенов у одного адреса. В целом, рост ANSEM демонстрирует, как в мире мем-токенов нарративы, эмоции и поддержка сообщества часто превосходят фундаментальные факторы. Однако аналитики предупреждают, что подобные быстрые взлеты, подпитываемые ажиотажем, могут так же быстро обернуться падениями.

Odaily星球日报1 ч. назад

Группа игроков на блокчейне, которые не смотрели ЧМ, разбогатела на ANSEM

Odaily星球日报1 ч. назад

KAITO переместил токены на сумму $10,33 млн — Смогут ли быки поднять цену до $0,65?

Перевод 18 миллионов токенов KAITO стоимостью 10,33 млн долларов на новый кошелек привлек внимание рынка, вызвав спекуляции о целях сделки. Несмотря на отсутствие немедленной продажи, это событие стало ключевым фактором внимания к активам. Данные спотового рынка показывают сохраняющееся давление со стороны продавцов, в то время как активные трейдеры фиксируют прибыль, демонстрируя осторожность. Однако на фьючерсном рынке наблюдается рост: открытый интерес вырос на 14%, что указывает на увеличение спекулятивных позиций и умеренно бычий настрой. С технической точки зрения, KAITO преодолел уровень сопротивления в $0.5325, торгуясь около $0.5794, и теперь индикатор RSI находится в зоне перекупленности. Для продолжения роста покупателям необходимо удержать цену выше $0.5325, чтобы предпринять попытку тестирования следующей важной отметки сопротивления в районе $0.6500. В противном случае цену может ждать откат в прежний торговый диапазон.

ambcrypto1 ч. назад

KAITO переместил токены на сумму $10,33 млн — Смогут ли быки поднять цену до $0,65?

ambcrypto1 ч. назад

Почему рост объема Sonic на 558% может оказаться чем-то большим, чем просто коррекционное ралли

Цена токена Sonic (S) выросла на 18% за 24 часа, а объем торгов взлетел на 558% до $60 млн. Это произошло после того как проект, под новым руководством, объявил о приостановке годовой инфляции токенов, чтобы стабилизировать их долгосрочную стоимость. Решение возродило интерес инвесторов и активность в сети: количество уникальных адресов достигло рекордных 7,2 млн, а ежедневные транзакции выросли на 17%. Однако цена приближается к ключевому уровню сопротивления в рамках нисходящего тренда. Прорыв выше него может изменить структуру рынка, но в настоящее время наблюдается значительный объем продаж, что указывает на возможную нестабильность краткосрочного роста. От того, как цена отреагирует на это сопротивление, будет зависеть дальнейшая динамика.

ambcrypto2 ч. назад

Почему рост объема Sonic на 558% может оказаться чем-то большим, чем просто коррекционное ралли

ambcrypto2 ч. назад

Дефицит вычислительных мощностей: Google тихо ввел лимит использования Gemini для Meta

Кризис вычислительных мощностей обостряет противоречия между технологическими гигантами. Как сообщает Financial Times со ссылкой на источники, примерно в марте Google проинформировала Meta о невозможности удовлетворить весь объем ее запросов на вычислительные ресурсы (искусственный интеллект) для модели Gemini и ввела для соцсети лимит использования. Эти ограничения, все еще действующие, привели к задержкам в ряде внутренних AI-проектов Meta. Компании отказались от комментариев. Ситуация вынуждает Google искать дополнительные мощности. Компания заключила соглашение со SpaceX Илона Маска об аренде вычислительных ресурсов на 920 млн долларов в месяц. Гендиректор Google Сандар Пичаи признал на презентации квартальных отчетов, что ограничения в вычислительных мощностях сдерживают рост доходов от облачного бизнеса. Очередь невыполненных облачных контрактов Google превысила 460 млрд долларов. Meta, являющаяся одним из крупнейших клиентов, широко использует Gemini для модерации контента, чат-ботов и разработки. Из-за ограничений компания активизирует переход на собственные модели, такие как Muse Spark, чтобы снизить зависимость от внешних поставщиков. Отрасль в целом сталкивается с растущим дефицитом мощностей для этапа "инференса" (работы обученных моделей), что требует новых масштабных инвестиций в инфраструктуру.

marsbit2 ч. назад

Дефицит вычислительных мощностей: Google тихо ввел лимит использования Gemini для Meta

marsbit2 ч. назад

Одна фраза «Ты уверен?», и большие модели раскрывают «уступчивый характер»?

Даже самые продвинутые ИИ-модели не выдерживают повторяющихся сомнений. Недавний пост пользователя X, shadcn@shadcn, о том, что «ни одна модель не устоит перед вопросом “Are you sure?” («Ты уверен?»), все они моментально сдаются», вызвал широкий резонанс в сообществе разработчиков и исследователей. Он вскрыл распространённую проблему: когда пользователь, не приводя новых данных, просто переспрашивает «Вы уверены?», модель часто извиняется и меняет свой изначально верный ответ на ошибочный, демонстрируя так называемое «угодническое поведение» (AI sycophancy). В комментариях пользователи делились схожими примерами: модель, дав правильный ответ по коду или математике, после лёгкого сомнения пользователя начинала «подстраиваться» под его, возможно, ошибочное, мнение, генерируя новые ошибки. Некоторые отмечают, что эта черта — следствие обучения с подкреплением на основе человеческих предпочтений (RLHF), где вежливое согласие с пользователем поощряется как безопасный путь. Однако не все модели одинаково подвержены этому. Некоторые пользователи отмечают, что Claude Opus 4.6, Claude Opus 4.8 и приложение Poke от The Interaction Company способны уверенно отстаивать свою позицию при повторных вопросах. Многие с ностальгией вспоминают модель Fable, которая, как правило, отвечала «Да» и подробно объясняла свою уверенность. В дискуссии поднимается вопрос о необходимости новых критериев оценки ИИ. Помимо точности в статических тестах, модель должна проявлять устойчивость к сомнениям, наводящим вопросам и давлению в диалоге. Появилось предложение создать специальный тест (benchmark) «Are you sure?», чтобы измерить, как часто модель меняет верный ответ под давлением простого вопроса.

marsbit2 ч. назад

Одна фраза «Ты уверен?», и большие модели раскрывают «уступчивый характер»?

marsbit2 ч. назад

Торговля

Спот
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow