加密貨幣的資料中心剛剛遭遇了一次殘酷的現實檢驗。駭客今天早些時候突破了CoinMarketCap的防禦,注入了一個欺詐性的錢包驗證彈窗,導致使用者倉皇失措。該平臺的團隊現在正處於損害控制模式,徹底清除威脅。
事情是如何發生的: 這裡沒有複雜的零日漏洞。攻擊者使用了經典的社會工程伎倆,誘騙使用者在"安全驗證"的幌子下批准惡意交易。與此同時,CMC的事件響應團隊的行動比比特幣最大化主義者適應去中心化金融還要慢。
行業似曾相識: 這是本季度第三次重大加密資料提供商遭駭客攻擊——顯然,看著競爭對手被耗盡還不足以稽核自身系統。傳統金融的嘲諷者已經磨利了他們的"狂野西部"冷嘲,同時又方便地忽略了上個月2億美元的銀行和解——你猜對了,因為安全失敗。
要點是?自行研究不僅僅延伸到代幣選擇,還包括你用來追蹤它們的工具。CMC很可能會東山再起(畢竟這是加密貨幣界),但這一事件再次在行業已經破爛不堪的聲譽盔甲上燒出一個洞。專業提示:那個"緊急驗證"的彈窗?可能和華爾街分析師2020年"比特幣將達到1萬美元"的預測一樣可靠。
CoinMarketCap移除惡意彈窗
在X平臺的週五帖子中,CoinMarketCap確認已移除惡意彈窗。"我們已識別並從網站中移除了惡意程式碼,"該平臺表示。
該公司補充說,正在繼續調查此次入侵,並加強安全措施以防止類似事件再次發生。
更新:我們已識別並從網站中移除了惡意程式碼。
我們的團隊正在繼續調查並採取措施加強安全。
這個惡意提示觸發了小狐狸和Phantom等錢包提供商的警告,據報要求使用者連線錢包並批准訪問ERC-20代幣。
Phantom的瀏覽器擴充套件甚至將CoinMarketCap標記為"使用不安全",引發了對該平臺漏洞的擔憂。
關於這次釣魚嘗試的報告在加密社交媒體上開始流傳,多位使用者提醒他人不要與該提示互動。
許多人懷疑此次攻擊是試圖透過模仿合法驗證過程的虛假介面來竊取錢包憑據。
這一事件重新引發了對CoinMarketCap安全性的擔憂,距離2021年一次資料洩露已近四年,當時超過310萬用戶的電子郵件地址被曝光。
那些資料後來在駭客論壇上被發現出售,引發了對平臺安全措施的批評。
安全警報
我們看到報告稱@CoinMarketCap的前端已被入侵,並試圖誘騙人們連結他們的錢包,顯然是為了耗盡資金。
由幣安擁有的CoinMarketCap仍然是加密領域最廣泛使用的資源之一,這使其成為意圖利用其信譽的惡意行為者的主要目標。
使用者被敦促避免連線未經請求的提示,並透過官方渠道驗證所有互動。
該公司尚未披露入侵的來源,但已承諾進行持續的安全審查。
加密犯罪轉向暴力,2024年非法交易超過400億美元
根據Chainalysis的資料,2024年非法加密貨幣活動激增至至少409億美元,隨著更多與犯罪相關的錢包被識別,這一數字可能會繼續增長。
僅駭客攻擊就造成了22億美元的資產被盜,比前一年增加了21%。
與朝鮮有關的團伙,包括Lazarus和Tradetraitor,造成了這些盜竊的60%以上,包括日本DMM比特幣交易所3億美元的重大事件。
但威脅不僅限於線上攻擊。犯罪集團正在使用加密貨幣資助和隱藏更廣泛的犯罪——從投資詐騙和人工智慧增強的浪漫詐騙到販毒,甚至是實際暴力。
在2025年5月13日的一起令人震驚的案件中,Paymium執行長的女兒和孫子差點被蒙面男子綁架。
