David Edwards
Ifølge en meddelelse på sin X-konto har CoinMarketCap, den førende platform til sporing af kryptovalutapriser, hurtigt rettet og fjernet en falsk popup, der bad brugerne om at "verificere tegnebogen" på sin officielle hjemmeside.
"Vi har identificeret og fjernet den skadelige kode fra vores hjemmeside," sagde virksomheden fredag. Den oplyste også, at en intern undersøgelse er i gang, og at der er indført flere sikkerhedsforanstaltninger for at styrke brugernes sikkerhed.
Der var kun gået tre timer, siden CoinMarketCap først bekræftede rapporter om den tvivlsomme besked, som adskillige kryptovalutaentusiaster havde identificeret på sociale medier som et phishing-skema, der havde til formål at stjæle private nøgler eller personlige data. Ifølge en bruger "beder popup-vinduet om at forbinde en tegnebog og derefter om godkendelser til ERC-20-tokens."
CoinMarketCap gentog sin advarsel: Forbrugere bør ikke godkende tokens eller forbinde deres tegnebøger. Ifølge rapporter advarede tegnebogsudbyderne Phantom og MetaMask brugerne om, at webstedet var farligt; Phantom-browserudvidelser forhindrede endda adgang til webstedet, indtil truslen var elimineret.
Dette er CoinMarketCaps andet betydelige sikkerhedsbrud. Tjenesten Have I Been Pwned, der overvåger brud, opdagede, at over 3.1 millioner brugeres e-mailadresser var blevet kompromitteret i et indbrud i oktober 2021. Disse adresser dukkede derefter op på hackerfora.
