Pada 20/6, antarmuka CoinMarketCap diserang, menampilkan jendela pop-up yang meminta pengguna untuk verifikasi dompet cryptocurrency. Banyak anggota komunitas mendeteksi tanda-tanda yang tidak biasa dan memberikan peringatan lebih awal.
CoinMarketCap mengonfirmasi insiden tersebut, menyarankan pengguna untuk tidak menghubungkan dompet selama tim investigasi. Perusahaan keamanan siber Coinspect menyatakan bahwa API dari platform ini mengembalikan data JSON yang telah dimodifikasi untuk menyisipkan kode JavaScript berbahaya melalui fitur "doodles".
Pada hari yang sama, Crypto Briefing juga menemukan situs web cryptocurrency lain yang memiliki tanda-tanda penyisipan pop-up penipuan “airdrop eksklusif”, tetapi kejadian itu hanya berlangsung sekitar 5 menit.
Peristiwa ini terjadi setelah laporan dari Cybernews yang mengungkapkan 16 miliar kata sandi bocor di seluruh dunia. Para ahli menyarankan pengguna untuk mengganti kata sandi, menggunakan pengelola kata sandi, dan mengaktifkan verifikasi dua langkah (2FA).
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Antarmuka CoinMarketCap telah disusupi, penyelidikan sedang berlangsung
Pada 20/6, antarmuka CoinMarketCap diserang, menampilkan jendela pop-up yang meminta pengguna untuk verifikasi dompet cryptocurrency. Banyak anggota komunitas mendeteksi tanda-tanda yang tidak biasa dan memberikan peringatan lebih awal.
CoinMarketCap mengonfirmasi insiden tersebut, menyarankan pengguna untuk tidak menghubungkan dompet selama tim investigasi. Perusahaan keamanan siber Coinspect menyatakan bahwa API dari platform ini mengembalikan data JSON yang telah dimodifikasi untuk menyisipkan kode JavaScript berbahaya melalui fitur "doodles".
Pada hari yang sama, Crypto Briefing juga menemukan situs web cryptocurrency lain yang memiliki tanda-tanda penyisipan pop-up penipuan “airdrop eksklusif”, tetapi kejadian itu hanya berlangsung sekitar 5 menit.
Peristiwa ini terjadi setelah laporan dari Cybernews yang mengungkapkan 16 miliar kata sandi bocor di seluruh dunia. Para ahli menyarankan pengguna untuk mengganti kata sandi, menggunakan pengelola kata sandi, dan mengaktifkan verifikasi dua langkah (2FA).