Giao diện của CoinMarketCap bị xâm phạm, cuộc điều tra đang được tiến hành

Ngày 20/6, giao diện của CoinMarketCap bị tấn công, hiển thị cửa sổ pop-up yêu cầu người dùng xác minh ví tiền điện tử. Nhiều thành viên cộng đồng phát hiện dấu hiệu bất thường và cảnh báo sớm.

CoinMarketCap xác nhận sự cố, khuyến cáo người dùng không kết nối ví trong lúc đội ngũ điều tra. Công ty an ninh mạng Coinspect cho biết API của nền tảng này đang trả về dữ liệu JSON đã bị chỉnh sửa để chèn mã JavaScript độc hại thông qua tính năng “doodles”.

Cùng ngày, Crypto Briefing cũng phát hiện một trang web tiền điện tử khác có dấu hiệu bị chèn pop-up lừa đảo “airdrop độc quyền”, nhưng sự việc chỉ kéo dài khoảng 5 phút.

Sự việc diễn ra sau báo cáo từ Cybernews tiết lộ 16 tỷ mật khẩu bị rò rỉ trên toàn cầu. Chuyên gia khuyến cáo người dùng thay đổi mật khẩu, dùng trình quản lý mật khẩu và bật xác thực hai yếu tố (2FA).