Pouzdani uvodnik Sadržaj, koji su pregledali vodeći stručnjaci u industriji i iskusni urednici. Otkrivanje oglasa
CoinmarketCap je ovaj tjedan riješio sigurnosnu strahu na svojoj web stranici kada je lažni skočni propup pozvao korisnike da “provjere novčanik”. Upozorenje se prvi put pojavila u petak, što je potaknulo brige da su hakeri uvukli zlonamjerni kod na mjesto. U roku od oko tri sata, CoinmarketCap je rekao da je uklonio skriptu uvrede i započeo dublji pregled svog sustava.
Zlonamjerni skočni hitovi
Prema post CoinmarketCap na svom službenom X računu, skočni prozor nije bio dio planiranog ažuriranja. Na temelju izvještaja korisnika na društvenim mrežama, tražio je od posjetitelja da povežu svoje novčanike i odobravaju transakcije tokena ERC -20. Takav upit može dovesti do krađe novčanika ili neželjenih transfera ako ljudi kliknu. CoinmarketCap upozorio je sve da ne povezuju svoje novčanike dok problem nije riješen.
Ažuriranje: Identificirali smo i uklonili zlonamjerni kôd s naše web stranice.
Naš tim nastavlja istražiti i poduzimaju korake kako bismo ojačali našu sigurnost.
– coinmarketcap (@coinmarketcap) 21. lipnja 2025
Ekstensiji novčanika zvučni alarm
Metamask i Phantom, dva popularna kripto novčanika na bazi preglednika, označili su stranicu kao nesigurnu gotovo odmah. Korisnik kriptovaluta napomenuo je da Phantomovo proširenje pokazalo je upozorenje u kojem se navodi da je web mjesto “nesigurno za upotrebu”. Ta ugrađena upozorenja vjerojatno su spasila mnoge korisnike od pada na prevaru, budući da oba novčanika rutinski provjeravaju sumnjivi kôd prije nego što su vam omogućili da potpišete sve zahtjeve.
Image: CoinMarketCap
Podaci korisnika u riziku
Na temelju izvještaja članova Crypto Community -a, skočni prozor posebno je zatražio odobrenja koja bi hakerima mogla dati kontrolu nad žetonima u pogođenim novčanicima. Phishing prevare poput ove uspijevaju na prevari korisnika da predaju privatne ključeve ili potpisuju dozvole. Brza akcija CoinMarketCAP -a zaustavila je skočni prozor, ali služi kao podsjetnik da čak i gornja mjesta mogu biti meta.
Prošli sigurnosni kršenje tkalačkih stana
Ovo nije prvi put da se CoinMarketCap suočio s kršenjem. Još u listopadu 2021. hakeri su ukrali više od 3 milijuna adresa e -pošte sa stranice. Te su se e -mailove kasnije pojavile na forumima za hakiranje i označile su ih je li ja bio pwed. Sada, gotovo četiri godine kasnije, novi vektor napada – koji udvara kôd, a ne krađa podataka – daje kako se prijetnje stalno mijenjaju.
Image: South African Business Integrator
Poziva na jaču sigurnost
CoinmarketCap je rekao da njegov tim “nastavlja istražiti i poduzima korake kako bi ojačao našu sigurnost.” Nije dijelila potpunu vremensku traku za svoju reviziju, ali napomenula je da bi korisnici trebali biti budni za bilo kakva buduća upozorenja na X ili druge kanale. Stručnjaci za sigurnost kažu da dodavanje višestrukih provjera u promjenama koda i redovitih skeniranja za ubrizgane skripte može smanjiti rizik.
Savjeti za korisnike kriptovaluta
Stručnjaci preporučuju korisnicima da sa sumnjom, čak i na pouzdanim web lokacijama, tretiraju bilo koji neočekivani prompt “povezivanja novčanika”. Korištenje hardverskih novčanika ili proširenja preglednika na kojima se jasno navodi tražena dopuštenja mogu vam pomoći da uočite sjenovite upute. Održavanje softvera preglednika i novčanika ažurirano je jednako ključno. U brzom svijetu kriptovaluta, osobni oprez ostaje jedna od najboljih obrana.
Izdvojena slika s Bleeling Computer, grafikon iz TradingView
Urednički postupak Za Bitcoinist je usredotočen na pružanje temeljito istraženog, točnog i nepristranog sadržaja. Podržavamo stroge standarde izvora, a svaka stranica prolazi marljiv pregled našeg tima vrhunskih stručnjaka i iskusnih urednika. Ovaj postupak osigurava integritet, relevantnost i vrijednost našeg sadržaja za naše čitatelje.
