David Edwards
Enligt ett tillkännagivande på sitt X-konto har CoinMarketCap, den främsta plattformen för kryptovalutaprisspårning, snabbt åtgärdat och tagit bort en bedräglig popup-fönster som bad användare att "verifiera plånboken" på sin officiella webbplats.
”Vi har identifierat och tagit bort den skadliga koden från vår webbplats”, sa företaget på fredagen. De uppgav också att en intern utredning pågår och att fler säkerhetsåtgärder införs för att stärka användarsäkerheten.
Bara tre timmar hade gått sedan CoinMarketCap först bekräftade rapporter om det tvivelaktiga meddelandet, som många kryptovalutaentusiaster hade identifierat på sociala medier som ett nätfiskeprogram avsett att stjäla privata nycklar eller personuppgifter. Enligt en användare frågar popup-fönstret "om att ansluta plånboken och sedan om godkännanden för ERC-20-tokens".
CoinMarketCap bekräftade sin varning: konsumenter bör inte godkänna några tokens eller ansluta sina plånböcker. Enligt rapporter varnade plånboksleverantörerna Phantom och MetaMask användare för att webbplatsen var farlig; Phantom-webbläsartillägg förhindrade till och med åtkomst till webbplatsen tills hotet var eliminerat.
Detta är CoinMarketCaps andra betydande säkerhetsintrång. Tjänsten Have I Been Pwned, som övervakar intrånget, upptäckte att över 3.1 miljoner e-postadresser komprometterades i ett intrång i oktober 2021. Dessa adresser dök sedan upp på hackerforum.
