David Edwards
Theo thông báo trên tài khoản X, CoinMarketCap, nền tảng theo dõi giá tiền điện tử hàng đầu, đã nhanh chóng sửa và xóa một cửa sổ bật lên gian lận yêu cầu người dùng "xác minh ví" trên trang web chính thức của mình.
"Chúng tôi đã xác định và xóa mã độc khỏi trang web của mình", công ty cho biết vào thứ sáu. Công ty cũng tuyên bố rằng một cuộc điều tra nội bộ đang được tiến hành và nhiều biện pháp bảo mật hơn đang được áp dụng để tăng cường sự an toàn của người dùng.
Chỉ mới ba giờ trôi qua kể từ khi CoinMarketCap lần đầu xác nhận các báo cáo về tin nhắn đáng ngờ, mà nhiều người đam mê tiền điện tử đã xác định trên phương tiện truyền thông xã hội là một chương trình lừa đảo nhằm đánh cắp khóa riêng tư hoặc dữ liệu cá nhân. Theo một người dùng, cửa sổ bật lên "yêu cầu kết nối ví và sau đó yêu cầu chấp thuận cho các mã thông báo ERC‑20".
CoinMarketCap tái khẳng định sự thận trọng của mình: người tiêu dùng không nên chấp thuận bất kỳ token nào hoặc kết nối ví của họ. Theo báo cáo, các nhà cung cấp ví Phantom và MetaMask đã cảnh báo người dùng rằng trang web này nguy hiểm; tiện ích mở rộng trình duyệt Phantom thậm chí còn ngăn chặn quyền truy cập vào trang web cho đến khi mối đe dọa bị loại bỏ.
Đây là lần xâm phạm bảo mật đáng kể thứ hai của CoinMarketCap. Dịch vụ giám sát vi phạm Have I Been Pwned đã phát hiện ra rằng hơn 3.1 triệu địa chỉ email của người dùng đã bị xâm phạm trong vụ xâm nhập vào tháng 2021 năm XNUMX. Những địa chỉ này sau đó đã xuất hiện trên các diễn đàn tin tặc.
