CoinMarketCap 移除恶意钱包诈骗,警告钓鱼风险
CoinMarketCap,作为一个顶级的加密货币价格追踪网站,最近报告称其网站上的一个恶意弹窗导致用户链接他们的钱包。这个欺骗性的警报要求网站访客“验证钱包”,许多用户迅速将其标记为钓鱼诈骗。
CoinMarketCap 的工作人员在其官方 X(前身为 Twitter)页面上提醒用户:“请勿连接您的钱包。”他们随后发布了一条新公告,表示他们已“识别并移除恶意代码”。尽管如此,团队表示他们仍在进行调查,并致力于加强网站的安全性。
事情的真相是什么?
这个虚假的弹窗看起来像是对加密用户和安全观察者的正常验证消息。点击后,它会要求用户链接他们的钱包并授予访问 ERC-20 代币的权限,这是一项危险的操作,会让黑客有机会窃取加密资产。
一位名为 Auri 的用户在 X 上表示,这个弹窗是为了欺骗个人提供账户访问权限。另一位用户表示,广泛使用的 加密钱包扩展 MetaMask 和 Phantom 立即检测到了这个问题,建议所有人不要与该页面互动。CoinMarketCap 的前端被攻破,显示出一个恶意弹窗,提示用户“验证钱包”。
CoinMarketCap 的迅速行动防止了事态的升级。恶意软件在识别后的三个小时内被移除。这显示了他们的积极响应。然而,警告信号显而易见:加密钓鱼诈骗正在增加,用户需要保持警惕。
回顾:CoinMarketCap 的 2021 数据泄露
这并不是 CoinMarketCap 遇到的第一个安全问题。2021 年 10 月,该网站遭到黑客攻击,超过 310 万个电子邮件地址在网上泄露。该黑客事件在信息出现在黑客论坛后被公开,并由监控数据泄露的网站 Have I Been Pwned 确认。
最新的诈骗是一个令人警醒的提醒,即使是声誉良好的网站也无法避免被攻击。由于钓鱼攻击的增加,用户在点击钱包链接或弹窗之前应始终仔细检查。
背后更大的麻烦
CoinMarketCap 的问题发生在互联网安全遭受巨大打击之际。最近发现的泄露事件导致超过 160 亿个来自 Google、Apple、GitHub 等网站的登录凭证 被泄露,甚至包括 Telegram。
网络新闻研究人员表示,这次泄露包含 30 个独特的数据集,这些数据集位于开放的云服务器和 Elasticsearch 数据库上。它被称为历史上最大的泄露事件之一,专家认为使用加密货币的人特别脆弱,因为黑客经常利用泄露的凭证进入钱包和交易所。
用户可以做些什么?
目前,鼓励用户:
避免点击任何要求钱包验证的弹窗。
除非对来源绝对确定,否则不要批准代币权限。
使用可信的浏览器扩展,如 MetaMask 或 Phantom,这些扩展可以识别易受攻击的网站。
定期更改密码,并在可能的情况下启用双因素认证(2FA)。
最后思考
这些恶意活动被黑客用来窃取信息。被盗的数据或加密货币随后被用于洗钱、去中心化交易所(DEX)和跨链桥,利用不受监管的平台进行交易,以及出售被盗数据。这导致人们的经济损失以及信任和信心的丧失。
加密货币是一个不断发展的领域,但它也伴随着自身的风险。保持警惕,保持信息灵通,切勿在未正确验证的情况下连接您的钱包。
另请阅读: Xenea 钱包测验答案 2025 年 6 月 21 日:玩游戏并赚取 $Gems
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
