CoinMarketCap, веб-сайт для отслеживания цен криптовалют, по сообщениям, удалил вредоносное всплывающее уведомление со своего сайта, запрашивающее у пользователей подтверждение их криптовалютных кошельков. Об этом говорится в публикации на его официальной странице в X.
“Мы обнаружили и удалили вредоносный код с нашего сайта”, — заявила CoinMarketCap в публикации в пятницу.
CoinMarketCap продолжает расследование инцидента
“Наша команда продолжает расследование и предпринимает шаги для усиления нашей безопасности”, — добавили в компании.
Это обновление последовало менее чем через три часа после того, как CoinMarketCap публично прокомментировала вредоносное уведомление, о котором стали поступать многочисленные сообщения в социальных сетях.
“Мы знаем о вредоносном всплывающем окне, которое запрашивает у пользователей “Подтвердить кошелек” и появилось на нашем сайте”, — заявила CoinMarketCap в сообщении.
Многие пользователи криптовалюты в X сообщили, что вредоносное всплывающее окно представляется фишинговой схемой — видом мошенничества с криптовалютой, который предполагает обман жертв с целью получения их закрытых ключей или личной информации. Хакеры часто взламывают доверенные аккаунты или создают поддельные, чтобы размещать фишинговые ссылки, которые выглядят легитимными.
Пользователь криптовалюты Auri сообщил, что уведомление “запрашивает подключение кошелька, а затем запрашивает одобрения для токенов ERC-20”.
CoinMarketCap предупредила пользователей не подключать свои кошельки и подтвердила, что работает над “устранением проблемы”.
MetaMask и Phantom быстро обнаружили проблему
Пользователь криптовалюты Jet утверждал, что цифровые кошельки MetaMask и Phantom “пометили это как подозрительное”.
На момент публикации пользователям с расширением для браузера Phantom отображается предупреждение о том, что веб-сайт “небезопасен для использования”, согласно дальнейшему расследованию Cointelegraph.
Этот инцидент произошел почти через четыре года после взлома CoinMarketCap в октябре 2021 года, в результате которого произошла утечка более 3,1 миллиона (3 117 548) адресов электронной почты пользователей.
Информация стала известна после того, как взломанные адреса электронной почты были обнаружены в продаже на различных хакерских форумах и опубликованы сайтом Have I Been Pwned, который занимается отслеживанием взломов и скомпрометированных учетных записей в интернете.
