加密货币的数据中心刚刚遭遇了一次残酷的现实检验。黑客今天早些时候突破了CoinMarketCap的防御,注入了一个欺诈性的钱包验证弹窗,导致用户仓皇失措。该平台的团队现在正处于损害控制模式,彻底清除威胁。
事情是如何发生的: 这里没有复杂的零日漏洞。攻击者使用了经典的社会工程伎俩,诱骗用户在"安全验证"的幌子下批准恶意交易。与此同时,CMC的事件响应团队的行动比比特币最大化主义者适应去中心化金融还要慢。
行业似曾相识: 这是本季度第三次重大加密数据提供商遭黑客攻击——显然,看着竞争对手被耗尽还不足以审核自身系统。传统金融的嘲讽者已经磨利了他们的"狂野西部"冷嘲,同时又方便地忽略了上个月2亿美元的银行和解——你猜对了,因为安全失败。
要点是?自行研究不仅仅延伸到代币选择,还包括你用来追踪它们的工具。CMC很可能会东山再起(毕竟这是加密货币界),但这一事件再次在行业已经破烂不堪的声誉盔甲上烧出一个洞。专业提示:那个"紧急验证"的弹窗?可能和华尔街分析师2020年"比特币将达到1万美元"的预测一样可靠。
CoinMarketCap移除恶意弹窗
在X平台的周五帖子中,CoinMarketCap确认已移除恶意弹窗。"我们已识别并从网站中移除了恶意代码,"该平台表示。
该公司补充说,正在继续调查此次入侵,并加强安全措施以防止类似事件再次发生。
更新:我们已识别并从网站中移除了恶意代码。
我们的团队正在继续调查并采取措施加强安全。
这个恶意提示触发了小狐狸和Phantom等钱包提供商的警告,据报要求用户连接钱包并批准访问ERC-20代币。
Phantom的浏览器扩展甚至将CoinMarketCap标记为"使用不安全",引发了对该平台漏洞的担忧。
关于这次钓鱼尝试的报告在加密社交媒体上开始流传,多位用户提醒他人不要与该提示交互。
许多人怀疑此次攻击是试图通过模仿合法验证过程的虚假界面来窃取钱包凭据。
这一事件重新引发了对CoinMarketCap安全性的担忧,距离2021年一次数据泄露已近四年,当时超过310万用户的电子邮件地址被曝光。
那些数据后来在黑客论坛上被发现出售,引发了对平台安全措施的批评。
安全警报
我们看到报告称@CoinMarketCap的前端已被入侵,并试图诱骗人们链接他们的钱包,显然是为了耗尽资金。
由币安拥有的CoinMarketCap仍然是加密领域最广泛使用的资源之一,这使其成为意图利用其信誉的恶意行为者的主要目标。
用户被敦促避免连接未经请求的提示,并通过官方渠道验证所有交互。
该公司尚未披露入侵的来源,但已承诺进行持续的安全审查。
加密犯罪转向暴力,2024年非法交易超过400亿美元
根据Chainalysis的数据,2024年非法加密货币活动激增至至少409亿美元,随着更多与犯罪相关的钱包被识别,这一数字可能会继续增长。
仅黑客攻击就造成了22亿美元的资产被盗,比前一年增加了21%。
与朝鲜有关的团伙,包括Lazarus和Tradetraitor,造成了这些盗窃的60%以上,包括日本DMM比特币交易所3亿美元的重大事件。
但威胁不仅限于在线攻击。犯罪集团正在使用加密货币资助和隐藏更广泛的犯罪——从投资诈骗和人工智能增强的浪漫诈骗到贩毒,甚至是实际暴力。
在2025年5月13日的一起令人震惊的案件中,Paymium首席执行官的女儿和孙子差点被蒙面男子绑架。
