Один з найпопулярніших у світі сайтів для відстеження даних про криптовалюти, CoinMarketCap, у п'ятницю зазнав хакерської атаки. На його сторінках з'явилося шкідливе спливаюче вікно, яке під виглядом «верифікації» гаманців намагалося отримати доступ до активів користувачів. Про це у суботу, 21 червня, повідомляє видання Cointelegraph.
Фішингова атака на популярну платформу
Команда CoinMarketCap підтвердила інцидент, заявивши, що виявила та оперативно видалила шкідливий код зі свого сайту.
Атака була класичним фішингом. Спливаюче вікно пропонувало користувачам підключити свої криптогаманці та надати дозвіл на взаємодію з їхніми токенами стандарту ERC-20.
Користувача обманом змушують підписати транзакцію, яка надає зловмисному смарт-контракту право виводити певний тип токенів з гаманця. Після отримання такого «схвалення» шахраї можуть вкрасти всі ці токени.
Реакція спільноти
Криптовалютна спільнота миттєво відреагувала на загрозу. Користувачі в соціальних мережах почали попереджати один одного про шахрайство. Провайдери популярних криптогаманців MetaMask і Phantom оперативно випустили попередження про небезпеку. Ба більше, розширення для браузера від Phantom на час інциденту почало маркувати сайт CoinMarketCap як «небезпечний для використання», захищаючи своїх клієнтів. Така швидка та скоординована реакція свідчить про підвищення рівня взаємодії всередині криптоіндустрії для захисту користувачів.
Уроки безпеки та попередні інциденти
Цей випадок, хоч і був швидко локалізований, викликав занепокоєння через величезну популярність CoinMarketCap. Інцидент також нагадав про попередній злам у жовтні 2021 року, коли в мережу потрапили понад 3,1 мільйона адрес електронної пошти користувачів платформи. Це підкреслює, наскільки важливими є бездоганні практики кібербезпеки для будь-яких сервісів у сфері цифрових активів. CoinMarketCap запевнив, що «вживає заходів для посилення безпеки».
Чому це важливо
Інцидент на CoinMarketCap є наочним нагадуванням, що навіть найавторитетніші та найвідвідуваніші платформи у світі криптовалют не застраховані від зламів. Він вкотре доводить, що головним захистом активів є пильність самого користувача.
Атака через спливаюче вікно на довіреному сайті є особливо небезпечною, оскільки вона використовує довіру людей до відомого бренду. Цей випадок підкреслює золоте правило криптобезпеки: ніколи не можна сліпо довіряти запитам на підключення гаманця чи схвалення транзакцій, незалежно від того, на якому сайті вони з'являються.
