Security Alert: CoinMarketCap Identifies And Eliminates Rogue Wallet Scam

bitcoinistXuất bản vào 2025-06-21Cập nhật gần nhất vào 2025-06-22

Tóm tắt

CoinMarketCap tackled a security scare on its website this week when a fake popup urged users to “Verify Wallet.” The...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

CoinMarketCap tackled a security scare on its website this week when a fake popup urged users to “Verify Wallet.” The alert first appeared on Friday, prompting worries that hackers had slipped malicious code into the site. Within about three hours, CoinMarketCap said it had removed the offending script and began a deeper review of its system.

Malicious Popup Hits Site

According to CoinMarketCap’s post on its official X account, the popup was not part of any planned update. Based on reports from users on social media, it asked visitors to connect their wallets and approve ERC‑20 token transactions. That kind of prompt can lead to wallet theft or unwanted transfers if people click through. CoinMarketCap warned everyone not to connect their wallets until the issue was fixed.

Wallet Extensions Sound Alarm

MetaMask and Phantom, two popular browser‑based crypto wallets, flagged the page as unsafe almost immediately. A crypto user noted that Phantom’s extension showed a warning stating the site was “unsafe to use.” Those built‑in alerts likely saved many users from falling for the scam, since both wallets routinely check for suspicious code before letting you sign any requests.

Image: CoinMarketCap

User Data At Risk

Based on reports from crypto community members, the popup specifically asked for approvals that could give hackers control over tokens in affected wallets. Phishing scams like this thrive on tricking users into handing over private keys or signing away permissions. CoinMarketCap’s quick action stopped the popup, but it serves as a reminder that even top sites can be targets.

Total crypto market cap currently at $3.17 trillion. Chart: TradingView

Past Security Breach Looms

This isn’t the first time CoinMarketCap has faced a breach. Back in October 2021, hackers stole over 3 million email addresses from the site. Those emails later appeared on hacking forums and were flagged by Have I Been Pwned. Now, almost four years later, a new attack vector—injecting code rather than stealing data—shows how threats keep changing.

Image: South African Business Integrator

Calls For Stronger Security

CoinMarketCap said its team is “continuing to investigate and taking steps to strengthen our security.” It did not share a full timeline for its audit, but noted that users should stay alert for any future alerts on X or other channels. Security experts say adding multi‑factor checks on code changes and regular scans for injected scripts can cut down on risks.

Advice For Crypto Users

Experts recommend that users treat any unexpected “connect wallet” prompt with suspicion, even on trusted sites. Using hardware wallets or browser extensions that clearly list requested permissions can help you spot shady prompts. Keeping your browser and wallet software up to date is equally key. In the fast‑moving world of crypto, personal caution remains one of the best defenses.

Featured image from Bleeping Computer, chart from TradingView

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Nội dung Liên quan

Thành công của Robinhood Chain chứng minh Ethereum chưa chết

Thành công của Robinhood Chain chứng minh mô hình Ethereum L1+L2 vẫn hiệu quả, khi các doanh nghiệp thực tế ngày càng lựa chọn nó làm nền tảng cho các hoạt động kinh doanh dựa trên tiền mặt, thay vì chỉ tập trung vào mô hình kinh tế token. Trong kỷ nguyên trước, ngành công nghiệp crypto chủ yếu tập trung vào việc phát hành và thương mại hóa token. Tuy nhiên, xu hướng mới đang chuyển dịch. Các công ty như Robinhood và Coinbase (với Base) - khi xây dựng các sản phẩm blockchain phục vụ nhu cầu thực tế - đều đưa ra lựa chọn kinh doanh hợp lý: xây dựng L2 chuyên dụng của riêng họ trên nền tảng Ethereum. Ethereum cung cấp một cấu trúc "cân bằng" lý tưởng: L1 đảm bảo tính phi tập trung tối đa, tính trung lập, thanh khoản và bảo mật toàn cầu; trong khi L2 cung cấp môi trường thực thi có chi phí thấp, hiệu suất cao, có thể tùy chỉnh và kiểm soát được cho từng doanh nghiệp. Điều này cho phép các công ty tập trung vào ứng dụng và sản phẩm cốt lõi của họ, thay vì phải tự xây dựng và duy trì toàn bộ cơ sở hạ tầng blockchain từ đầu (như cơ chế đồng thuận, bridge, thanh khoản...), vốn tốn kém và rủi ro. Robinhood Chain, được xây dựng bằng công nghệ Arbitrum, là một ví dụ điển hình. Nó tận dụng Ethereum cho khả dụng dữ liệu (data availability), sử dụng ETH làm gas token gốc và kế thừa bảo mật từ Ethereum, đồng thời mang lại cho Robinhood sự kiểm soát, hiệu suất và khả năng tuân thủ cần thiết cho dịch vụ tài chính của mình. Sự thay đổi này trong động lực của người "mua" - từ các dự án tập trung vào token sang các doanh nghiệp tập trung vào dòng tiền - sẽ củng cố vị thế của mô hình L1+L2 của Ethereum. Khi ngày càng nhiều thực thể kinh tế thực xây dựng trên hệ sinh thái này, họ sẽ tích hợp và phân phối ETH rộng rãi hơn, từ đó củng cố thêm tính thanh khoản, lòng tin và hiệu ứng mạng của tài sản này. Quyết định của Robinhood không phải là ngoại lệ, mà là một minh chứng cho xu hướng tất yếu khi crypto bước vào giai đoạn áp dụng thực tế rộng rãi hơn.

Odaily星球日报56 phút trước

Thành công của Robinhood Chain chứng minh Ethereum chưa chết

Odaily星球日报56 phút trước

Circle chính thức nhận "Giấy phép Cơ sở hạ tầng Liên bang" cho stablecoin: Ý nghĩa sâu xa của việc Circle National Trust được OCC chính thức phê duyệt

Ngày 10/7/2026, Circle công bố đã nhận được phê chuẩn cuối cùng từ Cơ quan Giám sát Tiền tệ Hoa Kỳ (OCC) để thành lập Circle National Trust (Ngân hàng Ủy thác Quốc gia về Tiền kỹ thuật số). Đây là sự kiện mang tính biểu tượng, lần đầu tiên một tổ chức phát hành stablecoin chính thức gia nhập hệ thống giám sát tài chính cốt lõi của Mỹ với tư cách là một ngân hàng ủy thác liên bang. Circle National Trust là một ngân hàng ủy thác quốc gia, không nhận tiền gửi hay cho vay, chịu sự giám sát trực tiếp của OCC. Trong giai đoạn đầu, nó sẽ cung cấp dịch vụ lưu ký tài sản số chủ yếu cho Circle và các bên liên quan, với việc quản lý dự trữ được lên kế hoạch cho tương lai. Việc cấp phép này có ý nghĩa lớn: (1) Cung cấp sự bảo đảm tín nhiệm từ giám sát liên bang, nâng cao độ tin cậy cho việc các tổ chức áp dụng USDC. (2) Mở đường cho việc quản lý dự trữ USDC trong khuôn khổ liên bang trong tương lai. (3) Giúp Circle xây dựng năng lực tích hợp dọc cho stablecoin, từ phát hành, lưu ký đến thanh toán. Đối với ngành thanh toán, điều này củng cố "đường ray thanh toán" stablecoin trong các kịch bản như chuyển tiền xuyên biên giới và quy tụ vốn, chứ không thay thế hệ thống thanh toán hiện có. Cạnh tranh trong lĩnh vực stablecoin đang chuyển từ khả năng phát hành sang khả năng kiểm soát cơ sở hạ tầng. Circle đã tạo ra lợi thế về "hào rào pháp lý" so với các đối thủ như Tether. Các công ty như Coinbase, Paxos cũng đang đẩy nhanh việc xin giấy phép tương tự, tranh giành quyền kiểm soát cơ sở hạ tầng cho đồng đô la kỹ thuật số thế hệ tiếp theo.

marsbit2 giờ trước

Circle chính thức nhận "Giấy phép Cơ sở hạ tầng Liên bang" cho stablecoin: Ý nghĩa sâu xa của việc Circle National Trust được OCC chính thức phê duyệt

marsbit2 giờ trước

Giao dịch

Giao ngay
活动图片