CoinMarketCap已從網站上刪除了一個釣魚惡意程式碼,但這一事件表明即使在加密行業頂級平臺上,安全風險仍然存在。
CoinMarketCap作為提供數字資產價格資料的頂級平臺,剛剛發現並刪除了網站上的一段惡意程式碼。這一事件透過一個欺詐性彈窗(釣魚)體現出來,要求使用者連線並"驗證錢包",這是一種典型的旨在竊取使用者資產的手段。
儘管這一事件在發現後不到三小時內就得到了快速解決,但這是對加密空間中始終潛在的網路安全風險的嚴肅提醒。
在X平臺的官方通知中,CoinMarketCap團隊表示他們仍在進行詳細調查並部署額外的安全措施。然而,這次事件在加密社群中引起了一波擔憂,尤其是當CoinMarketCap被視為行業中最可靠的資訊提供者時。
這一事件不僅僅是技術問題,還對經常關注該平臺數據的數百萬投資者和使用者的信任產生了負面影響。
根據受害者描述,彈窗是一種精細的釣魚形式。一名名為Auri的使用者表示,彈窗要求連線錢包,然後授予訪問ERC-20標準代幣的許可權,這種行為可能導致錢包中的資產被全部清空。
事實表明,釣魚仍然是一種常見且有效的攻擊方法,駭客利用大品牌的聲譽誘使使用者洩露私鑰或授予錢包訪問許可權。
在這次事件中,加密生態系統中常用的安全工具發揮了作用。許多使用者反映,像MetaMask和Phantom這樣的錢包擴充套件主動警告CoinMarketCap是一個不安全的網站,及時阻止了潛在的損失。
這表明Web3空間安全解決方案的顯著進步,使用者安全不僅僅依賴於單一平臺,還受到豐富的安全工具生態系統的保護。
這次事件發生在2021年10月資料洩露事件近四年後,當時超過310萬個CoinMarketCap使用者的電子郵件地址被洩露。儘管兩起事件的性質有所不同,但它們都表明在這個基於程式碼和信任的行業中,沒有任何平臺可以完全免疫網路安全風險。
