CoinMarketCap kötü amaçlı cüzdan dolandırıcılığını tespit edip kaldırdı

Kripto para fiyatlarını izleyen internet sitesi CoinMarketCap, kullanıcıları kripto cüzdanlarını doğrulamaya yönlendiren kötü amaçlı bir açılır bildirimi internet sitesinden kaldırdığını, resmi X hesabı üzerinden yaptığı paylaşımla duyurdu.

CoinMarketCap, yaptığı paylaşımda, “Siteye yerleştirilen kötü amaçlı kodu tespit ettik ve kaldırdık,” açıklamasında bulundu.

CoinMarketCap sorunu araştırmayı sürdürüyor

“Ekibimiz araştırmayı sürdürüyor ve güvenliğimizi güçlendirmek için adımlar atıyoruz,” ifadeleriyle açıklamasını sürdürdü.

Bu güncelleme, CoinMarketCap’in kötü amaçlı bildirimi kamuya duyurmasından ve sosyal medyada konuyla ilgili birçok paylaşım yapılmasından yalnızca üç saatten kısa süre sonra geldi.

CoinMarketCap o esnada, “Oyuncuların ‘Cüzdanı Doğrula’ mesajıyla karşılaştığı kötü amaçlı bir açılır bildirimin sitemizde göründüğünün farkındayız,” demişti.

X’teki birçok kripto kullanıcısı, kötü amaçlı bildirimin bir kimlik avı dolandırıcılığı olduğunu ve kurbanları özel anahtarlarını veya kişisel bilgilerini vermeye ikna etmeye çalıştığını belirtti. Hackerlar genellikle güvenilir hesapları ele geçirerek ya da sahte hesaplar oluşturarak meşru gibi görünen kimlik avı bağlantıları paylaşıyor.

Kripto kullanıcısı Auri, bildirimin “cüzdan bağlantısı istediğini, ardından ERC-20 tokenleri için onay istediğini” söyledi.

CoinMarketCap, kullanıcıları cüzdanlarını bağlamamaları konusunda uyardı ve “sorunu çözmek için çalıştıklarını” yineledi.

MetaMask ve Phantom sorunu hızlıca tespit etti

Kripto kullanıcısı Jet, dijital varlık cüzdanları MetaMask ve Phantom’un bildirimi “kırmızı bayrakla işaretlediğini” iddia etti.

Yayın saati itibarıyla Cointelegraph’ın yaptığı ek incelemeye göre, Phantom cüzdan tarayıcı eklentisine sahip kullanıcılar, söz konusu internet sitesinin “kullanım için güvensiz” olduğu uyarısını görüyor.

Bu olay, CoinMarketCap’in Ekim 2021’deki siber saldırısından neredeyse dört yıl sonra meydana geldi. Saldırıda 3,1 milyondan fazla (3.117.548) kullanıcı e-posta adresi sızdırılmıştı.

Bu bilgiler, çalınan e-posta adreslerinin çeşitli hacker forumlarında ticaretinin yapılması ve Have I Been Pwned adlı, siber saldırı ve çevrim içi ihlalleri izleyen bir site tarafından ortaya çıkarılmasıyla gün yüzüne çıkmıştı.