1. Введение
Один из самых популярных сайтов, отслеживающих цены криптовалют, CoinMarketCap, убрал на своем сайте сомнительное всплывающее окно, предлагающее пользователям подтвердить свои кошельки.
В пятницу платформа подтвердила инцидент на своем официальном аккаунте X, заявив: «Мы удалили вредоносный код на нашем сайте». Предупреждение, по всей видимости, было фишинговой атакой, целью которой было побудить пользователей подключить свои кошельки и одобрить использование токенов ERC-20.
2. Некоторые пользователи криптовалюты на X предупредили, что всплывающее окно пытается украсть личную информацию и закрытые ключи
Один пользователь, Аури, написал, что всплывающее окно просит пользователей подключить свои кошельки и одобрить транзакции.
В своем первоначальном ответе на проблему на X CoinMarketCap заявила : «Мы знаем, что на нашем сайте присутствовало вредоносное всплывающее окно с просьбой к пользователям подтвердить кошелек». Обновление было сделано в течение трех часов после сообщений в сообществе, и CoinMarketCap быстро отреагировала.
Несмотря на удаление вредоносного кода, платформа продолжает расследование. Она добавила, что ее команда все еще ведет расследование и прилагает усилия для укрепления своей безопасности.
3. Итог
Криптокошельки MetaMask и Phantom быстро отреагировали, предупредив пользователей и не дав им попасть в ловушку. Jet, другой пользователь, сообщил, что оба кошелька быстро предупредили пользователей об угрозе.
CoinMarketCap посоветовал пользователям не привязывать свои кошельки к всплывающим окнам и пообещал улучшить безопасность сайта. Этот случай служит уроком для каждого пользователя криптовалюты быть бдительным, не доверять неизвестным всплывающим окнам и обязательно проверять ссылки на официальные источники перед использованием кошельков.