Специалисты известного агрегатора криптовалютных данных информировала общественность о том, что ею был выявлен вредоносный код pop-up окна. Он требовал от юзера подключить криптокошелек. Опасная зараза истреблена, произошедшее теперь пристально расследуют.
Популярный в криптосфере интернет-сайт CoinMarketCap, как передают СМИ, уничтожил потенциально опасное всплывающее окно на собственном ресурсе. Оно требовало от посетителя подтверждения его криптокошелька, извещает CoinMarketCap в запрещенной в РФ соцсети Х.
На странице CoinMarketCap сообщается об обнаружении и удалении вредоносного ПО с сайта этой организации. Эксперты компании не прекращают следственных действий и работают над укреплением безопасности, подчеркнули представители агрегатора.
Вредное окошко начало всплывать часа через два с небольшим после публикации на официальном сайте CoinMarketCap информации о фишинговом вторжении. Эта новость стала реакцией на множественные оповещения пользователей сайта, наводнившие мировые соцсети. Команда CoinMarketCap вполне оперативно отозвалась на это сообщением о том, что она в курсе появления опасного pop-up window, требовавшего верифицировать кошелек.
Ряд юзеров крипты написали, что злонамеренное окно появилось в русле фишингового нападения, целью которого был доступ к закрытым ключам либо информации о криптокошельках пользователей.
Подобного рода окна нередко применяются, чтобы внедриться в криптокошельки и затем попытаться перевести токены ERC-20, утверждает юзер под ником Аури. Он также сообщил, что поп-ап требует подключения криптокошелька, а впоследствии просит одобрить транзакцию активов ERC-20.
CoinMarketCap предостерегает свою пользовательскую аудиторию: не поддавайтесь таким требованиям подключения кошельков. Он подчеркивает, что работа над решением проблемы активно ведется.
Кстати, еще один юзер, именующий себя Джет, рассказал, что криптокошельки MetaMask и Phantom Wallet уже подняли тревогу о случившемся с CoinMarketCap. Как сообщается также, расширение «Фантом» предупредило своих юзеров о небезопасности данного интернет-ресурса для использования.
Предыдущее происшествие подобного рода с CoinMarketCap имело место около пяти лет назад, когда весной 2021 г. на этом сайте взломщики умыкнули свыше 3 миллионов e-mail адресов пользовательской аудитории.
Это прояснилось несколько позднее, когда базу с ворованными адресами пытались продавать на хакерских форумах. Данный факт обнаружила платформа Have I Been Pwned, следящая за взломом и кражей данных из аккаунтов.
Чтобы быть всегда в курсе новостей подпишись на наш телеграм-канал
