Atak na CoinMarketCap

CoinMarketCap usunął szkodliwy kod z witryny po ataku phishingowym

  Kryptowaluty   Czerwiec 21, 2025   0  Dodaj do listy lektur
Atak na CoinMarketCap

Popularna platforma do śledzenia cen kryptowalut CoinMarketCap stanęła w obliczu poważnego zagrożenia bezpieczeństwa. W piątek wieczorem użytkownicy zaczęli zgłaszać podejrzane wyskakujące okienka, które próbowały nakłonić ich do weryfikacji portfeli kryptowalutowych.

Link promocyjny BingX Promocja BingX
Link promocyjny BingX Promocja BingX

Zespół CoinMarketCap zareagował błyskawicznie na pojawiające się zgłoszenia. W oficjalnym komunikacie na platformie X poinformował: "Zidentyfikowaliśmy i usunęliśmy złośliwy kod z naszej strony". Ta deklaracja pojawiła się zaledwie trzy godziny po pierwszych doniesieniach o problemie w mediach społecznościowych.

Firma nie ukrywa jednak, że sprawa wymaga dalszego wyjaśnienia. "Nasz zespół kontynuuje dochodzenie i podejmuje kroki w celu wzmocnienia naszego bezpieczeństwa" – dodano w oświadczeniu.

Anatomia ataku phishingowego

Szkodliwe wyskakujące okienka przedstawiały się jako oficjalne powiadomienia o konieczności weryfikacji portfela. To klasyczny przykład ataku phishingowego – oszustwa, którego celem jest wyłudzenie danych uwierzytelniających lub kluczy prywatnych od użytkowników kryptowalut.

Jeden z użytkowników, Auri, szczegółowo opisał mechanizm działania fałszywego powiadomienia: "prosi o połączenie portfela, a następnie prosi o zatwierdzenie tokenów ERC-20". Taka procedura mogłaby umożliwić oszustom przejęcie kontroli nad środkami ofiar.

Portfele cyfrowe ostrzegają przed zagrożeniem

Reakcja na incydent była szeroka. Popularne portfele kryptowalutowe MetaMask i Phantom szybko wykryły zagrożenie i wdrożyły środki ochronne. Użytkownicy z zainstalowanym rozszerzeniem Phantom otrzymywali ostrzeżenia, że witryna jest "niebezpieczna w użyciu".

CoinMarketCap ostrzegł swoich użytkowników, aby nie łączyli swoich portfeli z podejrzanymi powiadomieniami i zapewnił, że zespół pracuje nad rozwiązaniem problemu.

Wnioski dla użytkowników

Najnowszy incydent przypomina o kluczowej zasadzie bezpieczeństwa w świecie kryptowalut: należy zachować szczególną ostrożność przy każdej prośbie o weryfikację portfela czy udostępnienie danych. Legalne platformy rzadko wymagają spontanicznej weryfikacji poprzez wyskakujące okienka.

Użytkownicy powinni również korzystać z aktualnych wersji portfeli cyfrowych, które często zawierają mechanizmy ostrzegające przed podejrzanymi stronami internetowymi.

Tags