CoinMarketCap hat diese Woche auf seiner Website einen Sicherheitsangriff angepackt, als ein gefälschtes Popup die Benutzer aufforderte, „Geldbörse zu überprüfen“. Der Alarm erschien zum ersten Mal am Freitag und forderte die Sorgen auf, dass Hacker böswilligen Code in die Website gerissen hatten. Innerhalb von ungefähr drei Stunden, Coinmarketcap sagte, es habe das beleidigende Skript entfernt und eine tiefere Überprüfung seines Systems begonnen.
Bösartige Popup -Hits Site
Laut dem Beitrag von Coinmarketcap auf seinem offiziellen X -Konto war das Popup nicht Teil eines geplanten Updates. Basierend auf Berichten von Benutzern in sozialen Medien forderte sie die Besucher auf, ihre Brieftaschen zu verbinden und ERC -20 -Token -Transaktionen zu genehmigen. Diese Art von Eingabeaufforderung kann zu Brieftaschendiebstahl oder unerwünschten Transfers führen, wenn Menschen durchklicken. CoinmarketCap warnte alle, ihre Brieftaschen erst zu verbinden, bis das Problem behoben war.
UPDATE: Wir haben den böswilligen Code von unserer Website identifiziert und entfernt.
Unser Team untersucht weiter und unternimmt Schritte, um unsere Sicherheit zu stärken.
– CoinmarketCap (@coinmarketCap) 21. Juni 2025
Brieftaschenerweiterungen Schallalarm
Metamaske und Phantom, zwei beliebte Browser -basierte Krypto -Brieftaschen, markierten die Seite fast sofort als unsicher. Ein Krypto -Benutzer stellte fest, dass Phantoms Erweiterung eine Warnung zeigte, in der die Site „unsicher zu verwenden“ war. Diejenigen, die in den Warnungen gebaut wurden, haben wahrscheinlich viele Benutzer vor dem Verlieben des Betrugs gespeichert, da beide Brieftaschen routinemäßig auf verdächtigen Code prüfen, bevor Sie Anfragen unterschreiben lassen.
Image: CoinMarketCap
Benutzerdaten gefährdet
Basierend auf Berichten von Mitgliedern der Krypto -Community forderte das Popup ausdrücklich nach Genehmigungen, die Hackern die Kontrolle über Token in betroffenen Brieftaschen geben könnten. Phishing Betrug Laufen Sie wie diese davon, Benutzer dazu zu bringen, private Schlüssel zu übergeben oder Berechtigungen zu verabschieden. Die schnelle Aktion von CoinMarketCap hat das Popup gestoppt, dient jedoch als Erinnerung daran, dass selbst Top -Websites Ziele sein können.
Vergangene Sicherheitsverletzungen dehen sich
Dies ist nicht das erste Mal, dass CoinmarketCap vor einem Verstoß gestellt wurde. Bereits im Oktober 2021 haben Hacker über 3 Millionen E -Mail -Adressen von der Website gestohlen. Diese E -Mails erschienen später in Hacking -Foren und wurden von mir pwned gekennzeichnet. Jetzt, fast vier Jahre später, wird ein neuer Angriffsvektor, der Code anstelle, anstatt Daten zu stehlen -, wie sich die Bedrohungen immer wieder ändern.
Image: South African Business Integrator
Fordert eine stärkere Sicherheit
Coinmarketcap sagte, sein Team „untersucht und unternehme Maßnahmen zur Stärkung unserer Sicherheit“. Es hat keine vollständige Zeitleiste für die Prüfung geteilt, aber festgestellt, dass Benutzer auf zukünftige Warnungen auf X oder anderen Kanälen aufmerksam bleiben sollten. Sicherheitsexperten sagen, dass das Hinzufügen von Multi -Faktor -Überprüfungen zu Codeänderungen und regelmäßige Scans für injizierte Skripte Risiken verringern kann.
Ratschläge für Krypto -Benutzer
Experten empfehlen, dass Benutzer eine unerwartete „Verbindungsbrieftaschen -Eingabeaufforderung“ mit Verdacht behandeln, selbst auf vertrauenswürdigen Websites. Durch die Verwendung von Hardware -Geldbörsen oder Browser -Erweiterungen, in denen die angeforderten Berechtigungen klar aufgeführt sind, können Sie schattige Eingabeaufforderungen erkennen. Es ist gleichermaßen wichtig, Ihren Browser- und Brieftaschensoftware auf dem neuesten Stand zu halten. In der schnelllebigen Welt von Krypto bleibt die persönliche Vorsicht eine der besten Abwehrkräfte.
Ausgewähltes Bild von Bleeping Computer, Diagramm von TradingView
Redaktioneller Prozess Denn Bitcoinist konzentriert sich darauf, gründlich recherchierte, genaue und unvoreingenommene Inhalte zu liefern. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team von Top -Technologieexperten und erfahrenen Redakteuren fleißig geprüft. Dieser Prozess sorgt für die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser.
