加密货币数据平台CoinMarketCap近日遭遇安全事件,其官网出现恶意弹窗诱导用户验证加密钱包。公司官方X账号发布声明证实此事,并表示已采取紧急应对措施。
CoinMarketCap紧急处理安全漏洞
CoinMarketCap安全团队在周五的官方声明中表示:”我们已成功识别并清除了网站上的恶意代码。”不过公司强调,目前调查工作仍在进行中,团队正在实施更多安全防护措施。
此次事件响应速度较快,从用户首次报告恶意弹窗到官方发布解决方案,整个过程不到3小时。该弹窗伪装成合法通知,要求用户进行所谓的”钱包验证”操作。
专家警告钓鱼攻击风险
多位加密货币社区成员指出,这种手法是典型的钓鱼骗局,目的是窃取用户的私钥或敏感信息。知名加密安全专家Jameson Lopp也在社交媒体上分享了相关截图证据。
图源:Jameson Lopp
加密用户Auri详细描述了攻击过程:”弹窗首先要求连接钱包,随后会诱导用户授权ERC-20代币交易。”CoinMarketCap官方紧急呼吁用户切勿连接钱包,并表示正在全力修复问题。
主流钱包发出安全警报
事件发生后,MetaMask和Phantom等主流加密钱包迅速做出反应。据用户Jet反馈,这些钱包应用已对该网站发出高级别安全警告。
Cointelegraph调查发现,Phantom钱包浏览器扩展目前会显示”网站不安全”的醒目提示,阻止用户继续访问潜在风险页面。
Phantom钱包的安全警告提示。图源:Phantom/CoinMarketCap
值得注意的是,这并非CoinMarketCap首次遭遇安全事件。2021年10月该平台曾发生重大数据泄露,导致超过310万用户邮箱信息外泄。这些数据后来被发现在多个黑客论坛上交易,并由网络安全平台Have I Been Pwned曝光。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/5856.html
