CoinMarketCap успешно пресек мошеннический всплывающий экран, пытавшийся выманить средства у пользователей. Инцидент произошел в рекордно короткие сроки.
Мошеннический всплывающий экран на CoinMarketCap
Всплывающий экран, притворяющийся легитимной проверкой кошелька, появился на CoinMarketCap, предлагая пользователям подключить свои кошельки и одобрить токены ERC-20. Это было типичное мошенничество. CoinMarketCap быстро подтвердил свою реакцию на инцидент в социальных сетях, пояснив, что команда продолжает расследование данной проблемы, улучшая безопасность сайта.
Реакция провайдеров кошельков
Провайдеры кошельков, такие как MetaMask и Phantom, также быстро отреагировали на угрозу, предостерегая пользователей и советуя отзываться от странных разрешений. Phantom даже пометил CoinMarketCap как "недоступный для использования" из-за появления всплывающего окна. Пользователи в социальных сетях делились скриншотами мошеннического окна, которое предлагало подключить кошельки.
Анализ и предупреждения для пользователей
Эксперты предполагают, что уязвимость могла возникнуть из-за анимационного движка, что позволило злоумышленникам внедрить вредоносные скрипты через на вид безобидные файлы. Даже если вредоносный код был ограничен фронтендом, рекомендуется всем, кто подключил свои кошельки в момент инцидента, немедленно отозвать любые разрешения токенов. Это не первый случай, когда CoinMarketCap сталкивается с подобными проблемами.
Случай с мошенническим всплывающим окном на CoinMarketCap стал предупреждением для пользователей: всегда будьте внимательны и проверяйте подписания и запросы прямо в вашем кошельке.
