CoinMarketCap已从网站上删除了一个钓鱼恶意代码,但这一事件表明即使在加密行业顶级平台上,安全风险仍然存在。
CoinMarketCap作为提供数字资产价格数据的顶级平台,刚刚发现并删除了网站上的一段恶意代码。这一事件通过一个欺诈性弹窗(钓鱼)体现出来,要求用户连接并"验证钱包",这是一种典型的旨在窃取用户资产的手段。
尽管这一事件在发现后不到三小时内就得到了快速解决,但这是对加密空间中始终潜在的网络安全风险的严肃提醒。
在X平台的官方通知中,CoinMarketCap团队表示他们仍在进行详细调查并部署额外的安全措施。然而,这次事件在加密社群中引起了一波担忧,尤其是当CoinMarketCap被视为行业中最可靠的信息提供者时。
这一事件不仅仅是技术问题,还对经常关注该平台数据的数百万投资者和用户的信任产生了负面影响。
根据受害者描述,弹窗是一种精细的钓鱼形式。一名名为Auri的用户表示,弹窗要求连接钱包,然后授予访问ERC-20标准代币的权限,这种行为可能导致钱包中的资产被全部清空。
事实表明,钓鱼仍然是一种常见且有效的攻击方法,黑客利用大品牌的声誉诱使用户泄露私钥或授予钱包访问权限。
在这次事件中,加密生态系统中常用的安全工具发挥了作用。许多用户反映,像MetaMask和Phantom这样的钱包扩展主动警告CoinMarketCap是一个不安全的网站,及时阻止了潜在的损失。
这表明Web3空间安全解决方案的显著进步,用户安全不仅仅依赖于单一平台,还受到丰富的安全工具生态系统的保护。
这次事件发生在2021年10月数据泄露事件近四年后,当时超过310万个CoinMarketCap用户的电子邮件地址被泄露。尽管两起事件的性质有所不同,但它们都表明在这个基于代码和信任的行业中,没有任何平台可以完全免疫网络安全风险。
