Atak na CoinMarketCap
CoinMarketCap usunął szkodliwy kod z witryny po ataku phishingowym
Popularna platforma do śledzenia cen kryptowalut CoinMarketCap stanęła w obliczu poważnego zagrożenia bezpieczeństwa. W piątek wieczorem użytkownicy zaczęli zgłaszać podejrzane wyskakujące okienka, które próbowały nakłonić ich do weryfikacji portfeli kryptowalutowych.
Zespół CoinMarketCap zareagował błyskawicznie na pojawiające się zgłoszenia. W oficjalnym komunikacie na platformie X poinformował: "Zidentyfikowaliśmy i usunęliśmy złośliwy kod z naszej strony". Ta deklaracja pojawiła się zaledwie trzy godziny po pierwszych doniesieniach o problemie w mediach społecznościowych.
Firma nie ukrywa jednak, że sprawa wymaga dalszego wyjaśnienia. "Nasz zespół kontynuuje dochodzenie i podejmuje kroki w celu wzmocnienia naszego bezpieczeństwa" – dodano w oświadczeniu.
Anatomia ataku phishingowego
Szkodliwe wyskakujące okienka przedstawiały się jako oficjalne powiadomienia o konieczności weryfikacji portfela. To klasyczny przykład ataku phishingowego – oszustwa, którego celem jest wyłudzenie danych uwierzytelniających lub kluczy prywatnych od użytkowników kryptowalut.
Jeden z użytkowników, Auri, szczegółowo opisał mechanizm działania fałszywego powiadomienia: "prosi o połączenie portfela, a następnie prosi o zatwierdzenie tokenów ERC-20". Taka procedura mogłaby umożliwić oszustom przejęcie kontroli nad środkami ofiar.
Portfele cyfrowe ostrzegają przed zagrożeniem
Reakcja na incydent była szeroka. Popularne portfele kryptowalutowe MetaMask i Phantom szybko wykryły zagrożenie i wdrożyły środki ochronne. Użytkownicy z zainstalowanym rozszerzeniem Phantom otrzymywali ostrzeżenia, że witryna jest "niebezpieczna w użyciu".
CoinMarketCap ostrzegł swoich użytkowników, aby nie łączyli swoich portfeli z podejrzanymi powiadomieniami i zapewnił, że zespół pracuje nad rozwiązaniem problemu.
Wnioski dla użytkowników
Najnowszy incydent przypomina o kluczowej zasadzie bezpieczeństwa w świecie kryptowalut: należy zachować szczególną ostrożność przy każdej prośbie o weryfikację portfela czy udostępnienie danych. Legalne platformy rzadko wymagają spontanicznej weryfikacji poprzez wyskakujące okienka.
Użytkownicy powinni również korzystać z aktualnych wersji portfeli cyfrowych, które często zawierają mechanizmy ostrzegające przed podejrzanymi stronami internetowymi.
