Експерти предупреждават за фишинг атака, докато CoinMarketCap мълчи.
CoinMarketCap, водеща платформа за проследяване на криптовалути, може да е станала жертва на нарушение в сигурността. Потребители съобщават, че са получили подозрително съобщение за “верификация на портфейл”, което ги насърчава да свържат своите крипто активи.
Какво точно се случва?
Според ранни доклади, при посещение на сайта някои потребители са били:
- Пренасочени към фалшив интерфейс
- Изправени пред съобщение, което изисква свързване на портфейл
- Насърчени да „потвърдят собствеността върху портфейл“ – класическа фишинг техника
Експертите предупреждават: взаимодействието с такъв прозорец може да даде достъп до средствата на потребителя – потенциално изпразвайки портфейла му.
Ограничен пробив или мащабна атака?
Според наличната информация, нарушението изглежда е ограничено до интерфейсния слой (frontend) на платформата. Това означава, че основната база данни или инфраструктурата на CoinMarketCap не са компрометирани, но това не прави ситуацията по-малко сериозна.
Все още няма официално изявление от CoinMarketCap, но общността реагира бързо, като предупреждения вече циркулират из социалните мрежи и Telegram групи.
Какво да направите, ако сте потребител?
- Не отваряйте CoinMarketCap, докато няма яснота от официален източник
- Ако сте взаимодействали със съмнителен прозорец – оттеглете активите си незабавно
- Сменете всички сесии, ключове и оторизации, ако е приложимо
- Следете официалния акаунт на CoinMarketCap в Twitter за актуализации
Често задавани въпроси
Намерете отговори на най-често задаваните въпроси по-долу.
Официално потвърждение няма, но множество потребители съобщават за подозрителни съобщения и фишинг елементи в интерфейса. Възможно е интерфейсът да е временно компрометиран.
Препоръчва се незабавно оттегляне на активите, смяна на ключове и консултация със специалист по сигурност. Може да е необходима смяна на портфейл.
Не. Препоръчва се да избягвате сайта, докато не бъде публикувано официално съобщение, че платформата е защитена.
Тази статия е с обща информационна цел и не е предназначена и не трябва да се възприема като правен или инвестиционен съвет. Крипто-активите са силно волатилни, затова инвестирайте само средства, които сте готови да изгубите и използвайте собствено проучване и управление на риска.
