加密货币价格追踪网站CoinMarketCap据报道已在其官方网站上移除了一个恶意弹窗通知,该通知提示用户验证其加密货币钱包。据其官方X账号上的一篇帖子称:
“我们已经识别并移除了网站上的恶意代码,”CoinMarketCap在周五的一篇帖子中表示。
CoinMarketCap尚未完成调查
“我们团队正在继续调查,并采取措施加强我们的安全,”该帖子补充道。
这一更新是在CoinMarketCap公开回应恶意通知后不到3小时发布的,当时社交媒体上已有多份相关报告流传。
“我们注意到网站上出现了一个提示用户‘验证钱包’的恶意弹窗,”CoinMarketCap当时表示。
许多X上的加密用户表示,这个恶意弹窗似乎是一种钓鱼骗局,这是一种加密货币骗局,旨在诱骗受害者交出私钥或个人信息。黑客通常会劫持受信任的账户或创建虚假账户,发布看似合法的钓鱼链接。
加密用户Auri表示,该通知“要求连接钱包,然后要求对ERC-20代币进行授权。”
CoinMarketCap警告用户不要连接他们的钱包,并重申他们正在“努力解决问题”。
MetaMask和Phantom迅速发现问题
加密用户Jet声称,数字资产钱包MetaMask和Phantom已“对其发出红色警告”。
截至发稿时,根据Cointelegraph的进一步调查,使用Phantom钱包浏览器扩展的用户会看到一个警告,显示该网站“使用不安全”。
该事件发生在CoinMarketCap于2021年10月遭到黑客攻击的近4年后,当时导致超过310万(3117548)个用户电子邮件地址泄露。
这些信息是在被黑的电子邮件地址被发现在各种黑客论坛上交易和出售后曝光的,并由专门追踪黑客攻击和被泄露在线账户的网站Have I Been Pwned披露。