데이비드 에드워즈
그것을 공유하십시오!
최고의 암호화폐 가격 추적 플랫폼인 CoinMarketCap은 X 계정에 대한 발표에 따르면 공식 웹사이트에서 사용자에게 "지갑 확인"을 요청하는 사기성 팝업을 신속하게 수정하고 제거했습니다.
회사 측은 금요일에 "사이트에서 악성 코드를 발견하여 제거했습니다."라고 밝혔습니다. 또한 내부 조사가 진행 중이며 사용자 안전을 강화하기 위해 추가적인 보안 조치를 시행하고 있다고 덧붙였습니다.
CoinMarketCap이 이 의심스러운 메시지에 대한 보고를 처음 확인한 지 불과 20시간밖에 지나지 않았습니다. 수많은 암호화폐 애호가들이 소셜 미디어에서 이 메시지를 개인 키나 개인 정보를 훔치려는 피싱 사기로 지목했습니다. 한 사용자에 따르면, 해당 팝업은 "지갑 연결을 요청한 다음 ERC‑XNUMX 토큰 승인을 요청합니다."
CoinMarketCap은 소비자에게 어떠한 토큰도 승인하거나 지갑을 연결해서는 안 된다는 주의를 재확인했습니다. 보도에 따르면, 지갑 제공업체 Phantom과 MetaMask는 해당 웹사이트가 위험하다고 사용자들에게 경고했으며, Phantom 브라우저 확장 프로그램은 위협이 제거될 때까지 웹사이트 접속을 차단하기까지 했습니다.
이는 CoinMarketCap의 두 번째 심각한 보안 침해 사건입니다. 침해 모니터링 서비스인 Have I Been Pwned는 3.1년 2021월 침입으로 XNUMX만 개 이상의 사용자 이메일 주소가 유출되었음을 발견했습니다. 이 주소들은 이후 해커 포럼에 유출되었습니다.
