Команда агрегатора данных криптовалюте сообщила, что вредоносный код всплывающего окна, требовавшего от пользователя подключения кошелька, был удален, но расследование инцидента все еще продолжается.
CoinMarketCap, сайт отслеживания цен на криптовалюты, как сообщается, удалил вредоносное всплывающее уведомление на своем сайте, предлагающее пользователям подтвердить свои криптовалютные кошельки, согласно сообщению в его официальном аккаунте X.
«Мы выявили и удалили вредоносный код с нашего сайта», — сообщил CoinMarketCap в сообщении в пятницу.
«Наша команда продолжает расследование и принимает меры для усиления нашей безопасности», — добавили в нем.
Обновление появилось менее чем через три часа после того, как CoinMarketCap опубликовал первое сообщение о фишинговом окне на сайте в ответ на многочисленные сообщения, распространяющихся в социальных сетях.
«Мы знаем, что на нашем сайте появилось вредоносное всплывающее окно с предложением пользователям «верифицировать кошелек», — заявил CoinMarketCap в то время.
Несколько пользователей криптовалют сообщили, что вредоносное окно было частью фишинговой атаки, призванной получить доступ к закрытым ключам или данным кошельков.
Такие окна часто используют для подключения к кошелькам и последующего запроса одобрения на перевод ERC-20 токенов, как отметил пользователь Аури.
Хакеры обычно взламывают доверенные учетные записи или создают поддельные страницы, чтобы распространять ссылки, выглядящие легитимными.
Источник: Джеймсон Лопп.
Пользователь криптовалюты Аури сказал, что уведомление «просит подключить кошелек, а затем запрашивает одобрения для токенов ERC-20».
CoinMarketCap предупредил пользователей не подключать свои кошельки и повторил, что они работают над «решением проблемы».
MetaMask и Phantom быстро обнаружили проблему
Пользователь криптовалюты Джет заявил, что кошельки MetaMask и Phantom Wallet уже выдали предупреждения о небезопасности CoinMarketCap.
По данным исследователей, расширение Phantom показывает пользователям уведомление: «Этот сайт небезопасен для использования».
Phantom предупредил своих пользователей, что веб-сайт в настоящее время «небезопасен для использования». Источник: Phantom/CoinMarketCap.
Инцидент безопасности произошел почти через четыре года после утечки данных на CoinMarketCap в октябре 2021 года, когда злоумышленники получили более 3,1 млн адресов электронной почты пользователей.
Доступ к этим данным был обнаружен позже в продаже на хакерских форумах. Это стало известно благодаря Have I Been Pwned, платформе, которая отслеживает утечки и компрометацию онлайн-аккаунтов.
Bitcoin
#Altcoin
#Hackers
#CoinMarketCap
