CoinMarketCap Removes Malicious Pop-Up Amid Security Concerns

Binance News · 2025-06-23T15:49:54.000Z

According to ShibDaily, CoinMarketCap has removed a malicious pop-up from its website that urged users to verify their crypto wallets. The crypto data platform confirmed the removal and announced that an internal investigation into the incident is ongoing. CoinMarketCap acknowledged the issue on its official X account, warning users not to connect their wallets. The incident gained attention as reports of the suspicious activity spread on social media. Several crypto users on X identified the pop-up as a phishing attempt, a tactic where attackers impersonate trusted platforms to trick users into revealing private keys or sensitive wallet information. These scams often use fake or compromised accounts to share convincing links, posing a serious risk of asset theft to unsuspecting users. A crypto investor known as Jet shared a screenshot showing that the MetaMask wallet extension flagged the CoinMarketCap site as potentially deceptive. The warning indicated risks of Secret Recovery Phrase or password theft, unauthorized transactions, and other threats. The domain was reportedly added to blocklists maintained by SEAL, ChainPatrol, and MetaMask. Before CoinMarketCap publicly addressed the issue, threat researcher Vladimir S. reported that the site had been compromised. He noted that users interacting with the pop-up were prompted to connect their wallets and approve ERC-20 token transactions, a common phishing scam tactic to authorize unauthorized asset transfers. This incident highlights the growing risks in the crypto ecosystem, where even trusted platforms can become targets for malicious actors. As the industry evolves, experts stress the importance of vigilance, urging users to verify links, avoid unsolicited wallet connection requests, and use hardware wallets or multi-factor authentication when possible. Security firms and platforms are developing stronger defenses, but individual users must also stay informed and cautious. The CoinMarketCap incident serves as a reminder of the ongoing challenges at the intersection of innovation and security in the crypto space. This article is for informational purposes only and should not be considered financial advice. Readers are encouraged to conduct their own research and consult with a qualified financial adviser before making any investment decisions.

Согласно ShibDaily, CoinMarketCap удалил злонамеренное всплывающее окно со своего сайта, которое призывало пользователей подтвердить свои крипто-кошельки. Платформа крипто-данных подтвердила удаление и объявила, что внутреннее расследование инцидента продолжается. CoinMarketCap признал проблему на своем официальном аккаунте в X, предостерегая пользователей не подключать свои кошельки. Инцидент привлек внимание, поскольку сообщения о подозрительной активности распространялись в социальных сетях.
Несколько крипто-пользователей на X идентифицировали всплывающее окно как попытку фишинга, тактику, при которой нападающие выдают себя за доверенные платформы, чтобы обмануть пользователей и заставить их раскрыть приватные ключи или конфиденциальную информацию о кошельке. Эти схемы часто используют поддельные или скомпрометированные аккаунты для распространения убедительных ссылок, что представляет серьезный риск кражи активов для ничего не подозревающих пользователей. Крипто-инвестор по имени Jet поделился скриншотом, показывающим, что расширение кошелька MetaMask отметило сайт CoinMarketCap как потенциально обманчивый. Предупреждение указывало на риски кражи секретной фразы восстановления или пароля, несанкционированных транзакций и других угроз. Домен, как сообщается, был добавлен в черные списки, поддерживаемые SEAL, ChainPatrol и MetaMask.
Перед тем как CoinMarketCap публично обратился к проблеме, исследователь угроз Владимир С. сообщил, что сайт был скомпрометирован. Он отметил, что пользователи, взаимодействующие с всплывающим окном, были приглашены подключить свои кошельки и одобрить транзакции токенов ERC-20, что является распространенной тактикой фишинга для авторизации несанкционированных переводов активов. Этот инцидент подчеркивает растущие риски в криптоэкосистеме, где даже доверенные платформы могут стать мишенью для злонамеренных актеров. По мере развития отрасли эксперты подчеркивают важность бдительности, призывая пользователей проверять ссылки, избегать непрошенных запросов на подключение кошелька и использовать аппаратные кошельки или многофакторную аутентификацию, когда это возможно.
Безопасные компании и платформы разрабатывают более мощные средства защиты, но отдельные пользователи также должны оставаться информированными и осторожными. Инцидент с CoinMarketCap служит напоминанием о продолжающихся проблемах на стыке инноваций и безопасности в криптопространстве. Эта статья предназначена только для информационных целей и не должна рассматриваться как финансовый совет. Читатели призываются проводить собственное исследование и консультироваться с квалифицированным финансовым консультантом перед принятием каких-либо инвестиционных решений.

CoinMarketCap удаляет злонамеренное всплывающее окно на фоне проблем с безопасностью

Последние новости

CoinMarketCap удаляет злонамеренное всплывающее окно на фоне проблем с безопасностью

Последние новости

Популярные статьи