„CoinMarketCap“ identifikuoja ir pašalina nesąžiningą piniginės sukčiavimą
„CoinMarketCap“ šią savaitę savo svetainėje išsprendė saugumo gąsdinimą, kai netikras iššokantis iššokantis vartotojus ragino vartotojus „patikrinti piniginę“. Pirmą kartą perspėjimas pasirodė penktadienį ir sukėlė rūpesčių, kad įsilaužėliai į svetainę pasinėrė į kenkėjišką kodą. Maždaug per tris valandas „CoinMarketCap“ teigė, kad pašalino nusikalstamą scenarijų ir pradėjo giliau peržiūrėti savo sistemą.
Kenkėjiška iššokantieji hits svetainė
Remiantis „CoinMarketCap“ įrašu apie oficialią X paskyrą, iššokantis langas nebuvo jokio planuojamo atnaujinimo dalis. Remiantis socialinės žiniasklaidos vartotojų ataskaitose, ji paprašė lankytojų sujungti savo pinigines ir patvirtinti ERC -20 prieigos raktų operacijas. Toks raginimas gali sukelti piniginės vagystes ar nepageidaujamus pervedimus, jei žmonės spustelės. „CoinMarketCap“ perspėjo visus nesusiję su savo piniginėmis, kol problema nebuvo išspręsta.
ATNAUJINIMAS: Mes nustatėme ir pašalinome kenksmingą kodą iš mūsų svetainės.
Mūsų komanda toliau tiria ir imasi priemonių sustiprinti mūsų saugumą.
– „CoinMarketCap“ (@CoinMarketCap) 2025 m. Birželio 21 d
Piniginės pratęsimai garso aliarmas
„Metamask“ ir „Phantom“, dvi populiarios naršyklės pagrindu sukurtos kriptovaliutos, pažymėjo puslapį kaip nesaugus beveik iš karto. Kripto vartotojas pažymėjo, kad „Phantom“ plėtinys parodė įspėjimą, kuriame teigiama, kad svetainė yra „nesaugi naudoti“. Šie įspėjimai greičiausiai daugelį vartotojų išgelbėjo nuo sukčiavimo kritimo, nes abi piniginės reguliariai tikrina įtartiną kodą, prieš leisdamos jums pasirašyti bet kokių užklausų.
Image: CoinMarketCap
Rizikos vartotojo duomenys
Remiantis kriptovaliutų bendruomenės narių pranešimais, iššokantis iššokantis asmuo konkrečiai paprašė patvirtinimo, kuris galėtų suteikti įsilaužėliams kontroliuoti žetonus paveiktose piniginėse. Sukčiavimo sukčiavimas, kaip šis klestėjimas, apgaudinėja vartotojus perduoti privačius raktus ar pasirašyti leidimus. Greitasis „CoinMarketCap“ veiksmas sustabdė iššokantįjį langą, tačiau jis yra priminimas, kad net viršutinės svetainės gali būti taikiniai.
Ankstesnis saugumo pažeidimo staklės
Tai nėra pirmas kartas, kai „CoinMarketCap“ susidūrė su pažeidimu. Dar 2021 m. Spalio mėn. Įsilaužėliai iš svetainės pavogė daugiau nei 3 milijonus el. Pašto adresų. Tie el. Laiškai vėliau pasirodė įsilaužimo forumuose ir juos pažymėjo, ar aš buvau pwistas. Dabar, beveik po ketverių metų, naujas atakos vektorius – kodo, o ne pavogęs duomenis – parodo, kaip keičiasi grėsmės.
Image: South African Business Integrator
Reikalauja stipresnio saugumo
„CoinmarketCap“ teigė, kad jos komanda „toliau tiria ir imasi priemonių sustiprinti mūsų saugumą“. Ji nesidalino visu savo audito laiko juosta, tačiau pažymėjo, kad vartotojai turėtų būti budrūs dėl bet kokių būsimų įspėjimų apie X ar kitus kanalus. Saugumo ekspertai sako, kad pridedant kelių faktorių patikrinimus dėl kodo pakeitimų ir reguliariai nuskaitymo, skirto suleistiems scenarijams, gali sumažinti riziką.
Patarimai kriptovaliutų vartotojams
Ekspertai rekomenduoja vartotojams įtariai elgtis su netikėtu „Connect Wallet“ raginimu, net ir patikimose svetainėse. Naudojant aparatūros pinigines ar naršyklės plėtinius, kurie aiškiai išvardija prašomus leidimus, galite padėti pastebėti šešėlinius raginimus. Naršyklės ir piniginės programinės įrangos nuolat atnaujinti yra taip pat svarbiausia. Greitai besikeičiančiame kriptovaliutų pasaulyje asmeninis atsargumas išlieka viena geriausių gynybos.
Pateiktas vaizdas iš „Bleeping Computer“, „TradingView“ diagrama
Redakcinis procesas „Bitcoinist“ orientuota į kruopščiai ištirto, tikslaus ir nešališko turinio pristatymą. Mes laikomės griežtų tiekimo standartų, ir kiekvienam puslapiui kruopščiai peržiūri mūsų geriausių technologijų ekspertų ir patyrę redaktoriai. Šis procesas užtikrina mūsų turinio vientisumą, aktualumą ir vertę mūsų skaitytojams.
