В пятницу один из самых популярных сайтов для отслеживания данных о криптовалюте, Coinmarketcap, проводил хакерскую атаку. На своих страницах было вредное всплывающее окно, которое под видом «проверки» кошельков пыталась получить доступ к активам пользователей. Об этом в субботу, 21 июня, сообщает Cointelegraph.
► Подпишитесь на Министерство финансов Telegram: основные финансовые новости
Фишинговая атака на популярную платформу
Команда CoinmarketCap подтвердила инцидент, заявив, что она обнаружила и быстро удалила вредный код с своего сайта.
Атака была классическим фишингом. Всплывающее окно предположило, что пользователи связывают свои криптогранты и предоставляют разрешение на взаимодействие со стандартами ERC-20.
Пользователь вынужден подписать транзакцию, которая дает злонамеренному интеллектуальному контракту право удалить определенный тип токена из кошелька. Получив такое «одобрение», мошенники могут украсть все эти токены.
Реакция сообщества
Сообщество криптовалют мгновенно отреагировало на угрозу. Пользователи в социальных сетях начали предупреждать друг друга о мошенничестве. Поставщики популярных криптоманов Metamask и Phantom быстро выпустили предупреждение об опасности. Более того, расширение для фантомного браузера во время инцидента начало отмечать сайт Coinmarketcap как «опасное для использования», защищая своих клиентов. Такая быстрая и скоординированная реакция указывает на повышение уровня взаимодействия в крипто -промышленности для защиты пользователей.
Уроки безопасности и предыдущие инциденты
Этот случай, хотя он и был быстро локализован, вызвал беспокойство из -за большой популярности Coinmarketcap. Инцидент также напомнил о предыдущем перерыве в октябре 2021 года, когда в сеть были включены более 3,1 миллиона адресов E -Mail пользователей платформы. Это подчеркивает, насколько важны безупречная практика кибербезопасности для любого цифрового актива. Coinmarketcap заверил, что «принимает меры для укрепления безопасности».
Почему это важно
Инцидент CoinmarketCap является явным напоминанием о том, что даже самые уважаемые и видимые платформы в мире криптовалют не застрахованы от переломов. Он снова доказывает, что основной защитой активов является бдительность самого пользователя.
Атака через поп -окно на надежном сайте особенно опасна, потому что оно использует доверие людей к хорошо известному бренду. В этом случае подчеркивается золотое правило криптовалютовой безопасности: вы никогда не сможете слепо доверять запросам подключить кошелек или одобрение транзакций, независимо от того, на каком участке они появляются.
