Trung tâm dữ liệu hàng đầu của tiền điện tử vừa nhận một đòn kiểm tra thực tế khốc liệt. Các hacker đã lọt qua hàng phòng thủ của CoinMarketCap vào đầu ngày hôm nay, chèn một cửa sổ xác minh ví gian lận khiến người dùng hoảng loạn. Nhóm của nền tảng này hiện đang trong chế độ khắc phục hậu quả - đốt sạch để loại bỏ mối đe dọa.
Diễn biến như thế nào: Không có một khai thác zero-day tinh vi nào ở đây. Những kẻ tấn công đã thực hiện một chiêu trò kỹ thuật xã hội điển hình, lừa người dùng phê duyệt các giao dịch độc hại dưới vỏ bọc "xác minh bảo mật". Trong khi đó, nhóm ứng phó sự cố của CMC di chuyển chậm hơn cả một nhà tối đa hóa Bitcoin thích ứng với DeFi.
Cảm giác déjà vu trong ngành: Đây là vụ hack của nhà cung cấp dữ liệu tiền điện tử lớn thứ ba trong quý này - dường như việc xem các đối thủ bị tước đoạt không đủ để thúc đẩy việc kiểm toán hệ thống của mình. Những người chế giễu TradFi đã sẵn sàng mài nhọn những câu châm biếm "miền viễn tây" trong khi tiện thể bỏ qua khoản thanh toán ngân hàng 200 triệu đô la tháng trước - bạn đoán đúng rồi - do lỗi bảo mật.
Bài học rút ra? DYOR vượt ra ngoài việc chọn token để đến với các công cụ bạn sử dụng để theo dõi chúng. CMC có khả năng sẽ phục hồi (dù sao thì đây vẫn là tiền điện tử), nhưng sự cố này lại đục thêm một lỗ trong bộ giáp danh tiếng mỏng manh của ngành. Lời khuyên: Cửa sổ "xác minh khẩn cấp" đó? Có lẽ không đáng tin bằng dự đoán "BTC lên 10K" của một nhà phân tích phố Wall vào năm 2020.
CoinMarketCap Gỡ Bỏ Cửa Sổ Độc Hại
Trong một bài đăng vào thứ Sáu trên X, CoinMarketCap xác nhận đã gỡ bỏ cửa sổ độc hại. "Chúng tôi đã xác định và gỡ bỏ mã độc khỏi trang web của mình," nền tảng cho biết.
Công ty còn cho biết thêm rằng họ đang tiếp tục điều tra vụ việc và tăng cường các biện pháp bảo mật để ngăn chặn các sự cố tương tự.
Cập nhật: Chúng tôi đã xác định và gỡ bỏ mã độc khỏi trang web của mình.
Nhóm của chúng tôi đang tiếp tục điều tra và thực hiện các bước để tăng cường bảo mật.
Lời nhắc độc hại, đã kích hoạt cảnh báo từ các nhà cung cấp ví như MetaMask và Phantom, được cho là đã yêu cầu người dùng kết nối ví của họ và phê duyệt quyền truy cập vào các token ERC-20.
Tiện ích mở rộng trình duyệt của Phantom thậm chí đã đánh dấu CoinMarketCap là "không an toàn để sử dụng", gây ra lo ngại về tính dễ bị tổn thương của nền tảng.
Các báo cáo về nỗ lực lừa phishing đã bắt đầu lan truyền trên các phương tiện truyền thông xã hội về tiền điện tử, với một số người dùng cảnh báo người khác không tương tác với lời nhắc này.
Nhiều người nghi ngờ vụ tấn công là một nỗ lực nhằm đánh cắp thông tin đăng nhập ví thông qua một giao diện giả mạo quy trình xác minh hợp pháp.
Sự cố này đã làm bùng lên lại các mối lo ngại về bảo mật của CoinMarketCap, diễn ra gần bốn năm sau vụ rò rỉ dữ liệu năm 2021 đã phơi bày địa chỉ email của hơn 3,1 triệu người dùng.
Dữ liệu đó sau đó được phát hiện đang được bán trên các diễn đàn hack, dẫn đến sự chỉ trích về các biện pháp bảo vệ của nền tảng.
CẢNH BÁO AN NINH
Chúng tôi đang nhận được báo cáo rằng giao diện của @CoinMarketCap đã bị xâm phạm và đang cố gắng lừa mọi người kết nối ví của họ, có khả năng để rút sạch chúng. pic.twitter.com/a0JREDSPvS
CoinMarketCap, thuộc sở hữu của Binance, vẫn là một trong những nguồn tài nguyên được sử dụng rộng rãi nhất trong không gian tiền điện tử, khiến nó trở thành mục tiêu chính cho những kẻ độc hại muốn khai thác uy tín của nó.
Người dùng được khuyến cáo không nên kết nối ví với các lời nhắc không được yêu cầu và phải xác minh tất cả các tương tác thông qua các kênh chính thức.
Công ty chưa tiết lộ nguồn của vụ xâm nhập nhưng đã cam kết thực hiện các đánh giá an ninh liên tục.
Tội phạm Tiền điện tử Chuyển sang Bạo lực khi Giao dịch Bất hợp pháp Vượt quá 40 tỷ USD năm 2024
Hoạt động bất hợp pháp của tiền điện tử đã tăng lên ít nhất 40,9 tỷ USD vào năm 2024, theo Chainalysis, với số lượng có khả năng sẽ tăng thêm khi có nhiều ví liên quan đến tội phạm được xác định.
Các vụ hack riêng đã chiếm 2,2 tỷ USD tài sản bị đánh cắp, tăng 21% so với năm trước.
Các nhóm liên quan đến Triều Tiên, bao gồm Lazarus và Tradetraitor, đứng sau hơn 60% số tài sản bị đánh cắp, với các sự cố lớn như vụ hack 300 triệu đô la sàn giao dịch bitcoin DMM của Nhật Bản là một trong những vụ việc của họ.
Nhưng các mối đe dọa không chỉ dừng lại ở các vụ khai thác trực tuyến. Các nhóm tội phạm đang sử dụng tiền điện tử để tài trợ và che giấu một phạm vi rộng hơn các tội phạm - từ các vụ lừa đảo đầu tư và các vụ lừa tình lãng mạn được tăng cường bằng AI đến buôn bán ma túy và thậm chí là bạo lực thể chất.
Trong một trường hợp đáng báo động vào ngày 13 tháng 5 năm 2025, con gái và cháu trai của CEO Paymium đã suýt bị bắt cóc ở Paris bởi những kẻ đeo mặt nạ.
