David Edwards
Menurut pengumuman di akun X-nya, CoinMarketCap, platform pelacakan harga mata uang kripto terkemuka, telah dengan cepat memperbaiki dan menghapus popup penipuan yang meminta pengguna untuk "memverifikasi dompet" di situs web resminya.
"Kami telah mengidentifikasi dan menghapus kode berbahaya dari situs kami," kata perusahaan itu pada hari Jumat. Perusahaan itu juga menyatakan bahwa penyelidikan internal sedang berlangsung dan bahwa lebih banyak langkah keamanan sedang dilakukan untuk memperkuat keamanan pengguna.
Hanya tiga jam berlalu sejak CoinMarketCap pertama kali mengonfirmasi laporan pesan yang meragukan tersebut, yang oleh banyak penggemar mata uang kripto diidentifikasi di media sosial sebagai skema phishing yang dimaksudkan untuk mencuri kunci pribadi atau data pribadi. Menurut salah satu pengguna, popup tersebut "meminta untuk menghubungkan dompet dan kemudian meminta persetujuan untuk token ERC‑20."
CoinMarketCap menegaskan kembali peringatannya: konsumen tidak boleh menyetujui token apa pun atau menghubungkan dompet mereka. Menurut laporan, penyedia dompet Phantom dan MetaMask memperingatkan pengguna bahwa situs web tersebut berbahaya; ekstensi peramban Phantom bahkan mencegah akses ke situs web tersebut hingga ancaman tersebut dihilangkan.
Ini adalah pelanggaran keamanan signifikan kedua yang dialami CoinMarketCap. Layanan pemantauan pelanggaran Have I Been Pwned menemukan bahwa lebih dari 3.1 juta alamat email pengguna telah dibobol dalam intrusi pada Oktober 2021. Alamat-alamat ini kemudian muncul di forum peretas.
