Платформа для отслеживания цен криптовалют и прочих метрик CoinMarketCap устранила вредоносное всплывающее окно, призывающее пользователей пройти верификацию своих криптокошельков. Об этом говорится в публикации в X.

«Мы обнаружили и удалили вредоносный код с нашего сайта», — говорится в заявлении CoinMarketCap.

CoinMarketCap продолжает расследование

«Наша команда продолжает расследование и предпринимает шаги для усиления безопасности», — добавили представители компании.

Апдейт в X появился менее чем через три часа после того, как CoinMarketCap сообщила о вредоносном уведомлении на фоне многочисленных сообщений в соцсетях.

«Нам известно, что на сайте появилось вредоносное всплывающее окно с призывом верифицировать кошелек», — заявили тогда разработчики.

Многие пользователи X указали, что всплывающее окно было частью фишинговой схемы с целью получения личных данных вроде приватных ключей обманным путем. Для этого злоумышленники часто используют скомпрометированные аккаунты или создают фейковые, выдавая их за официальные. Затем размещают ссылки, замаскированные под легитимные.

Hackers, CoinMarketCap
Источник: Джеймсон Лопп.

Пользователь Auri сообщил, что уведомление «просит подключить кошелек, а затем запрашивает одобрения для токенов ERC-20».

CoinMarketCap предостерег пользователей от подключения кошельков и подчеркнул, что работает над «устранением проблемы».

MetaMask и Phantom быстро обнаружили угрозу

Пользователь Jet сообщил, что кошельки MetaMask и Phantom «пометили угрозу».

По теме: партнер криптовенчурного фонда потерял «все сбережения» во время фейкового звонка в Zoom

На момент публикации пользователи с браузерным расширением Phantom видят предупреждение о том, что сайт «небезопасен для использования».

Hackers, CoinMarketCap
Phantom уведомил пользователей, что сайт небезопасен. Источник: Phantom/CoinMarketCap.

Инцидент произошел почти через четыре года после взлома CoinMarketCap в октябре 2021 года. Тогда в сеть утекли более 3,1 млн (3 117 548) email-адресов.

Информация всплыла после того, как украденные адреса начали появляться на хакерских форумах и были зафиксированы на сайте Have I Been Pwned, который отслеживает утечки данных и взломы аккаунтов.

Журнал: Артур Хэйес не переживает, если его прогнозы по биткоину оказываются совершенно неверными