David Edwards
Volgens een aankondiging op zijn X-account heeft CoinMarketCap, het grootste platform voor het volgen van cryptovalutakoersen, snel een frauduleuze pop-up op zijn officiële website verwijderd waarin gebruikers werd gevraagd hun 'wallet te verifiëren'.
"We hebben de schadelijke code geïdentificeerd en van onze site verwijderd", meldde het bedrijf vrijdag. Het bedrijf meldde ook dat er een intern onderzoek loopt en dat er meer veiligheidsmaatregelen worden genomen om de veiligheid van gebruikers te verbeteren.
Slechts drie uur waren verstreken sinds CoinMarketCap voor het eerst de berichten over het dubieuze bericht bevestigde, dat door talloze cryptoliefhebbers op sociale media was geïdentificeerd als een phishingtruc die bedoeld was om privésleutels of persoonlijke gegevens te stelen. Volgens een gebruiker vraagt de pop-up "om verbinding te maken met de wallet en vervolgens om goedkeuring voor ERC-20-tokens."
CoinMarketCap herhaalde zijn waarschuwing: consumenten mogen geen tokens goedkeuren of hun wallets koppelen. Volgens berichten waarschuwden walletproviders Phantom en MetaMask gebruikers dat de website gevaarlijk was; browserextensies van Phantom blokkeerden zelfs de toegang tot de website totdat de dreiging was geëlimineerd.
Dit is het tweede ernstige beveiligingslek van CoinMarketCap. De dienst voor het monitoren van inbreuken, Have I Been Pwned, ontdekte dat meer dan 3.1 miljoen e-mailadressen van gebruikers waren gecompromitteerd bij een inbraak in oktober 2021. Deze adressen kwamen vervolgens op hackersforums terecht.
