CoinMarketCap xử lý mã độc pop-up, cảnh báo nguy cơ lừa đảo tiền mã hóa

Trang thông tin giá tiền mã hóa CoinMarketCap xử lý mã độc pop-up, cảnh báo rủi ro lừa đảo

CoinMarketCap, nền tảng cung cấp dữ liệu giá tiền mã hóa hàng đầu, mới đây đã thông báo đã xóa thành công đoạn mã pop-up độc hại xuất hiện trong giao diện trang web của mình. Theo thông báo đăng tải ngày 24 trên tài khoản chính thức X (trước đây là Twitter), công ty xác nhận đây là nỗ lực nhằm bảo vệ người dùng khỏi một cuộc tấn công lừa đảo tinh vi.

Pop-up độc hại này đã hiển thị thông điệp giả mạo yêu cầu người dùng thực hiện “từ xác thực ví” – một hành vi thường thấy trong các cuộc “từ tấn công lừa đảo (phishing)”. Những tin tặc sử dụng dạng pop-up này để dụ người dùng tiết lộ khóa cá nhân hoặc các thông tin nhạy cảm, từ đó chiếm đoạt tài sản mã hóa.

CoinMarketCap cho biết: “Chúng tôi đã xác định và loại bỏ đoạn mã độc gây ra sự cố. Hiện đội ngũ đang tiếp tục thực hiện biện pháp để tăng cường an ninh trên nền tảng.” Bình luận này được đăng chỉ chưa đầy ba giờ sau khi vụ việc được lan truyền rộng rãi trên mạng xã hội X, cho thấy phản ứng nhanh chóng của công ty trước rủi ro an ninh.

Các cuộc “từ lừa đảo bằng mã độc” dưới dạng pop-up đang trở thành mối đe dọa ngày càng nghiêm trọng đối với cộng đồng tiền mã hóa. Tin tặc thường xuyên giả danh tài khoản chính thức hoặc tạo bản sao y hệt để tạo lòng tin, sau đó phát tán các liên kết độc hại. Trong các trường hợp như vậy, người dùng chỉ cần bấm vào liên kết cũng có thể đánh mất quyền truy cập vào ví cá nhân hoặc tài sản kỹ thuật số.

Sau sự cố, nhiều người dùng đã bày tỏ mối lo ngại về “từ an ninh trang web” của CoinMarketCap. Công ty cam kết đang phối hợp điều tra và liên tục áp dụng các biện pháp cải tiến hệ thống để ngăn ngừa các lỗ hổng tương tự trong tương lai.

Bình luận: Sự việc lần này là lời nhắc nhở rõ ràng rằng ngành tiền mã hóa vẫn còn đối mặt với nhiều thách thức liên quan đến bảo mật. Để giữ vững vị thế là nền tảng dữ liệu đáng tin cậy, CoinMarketCap cần tiếp tục đầu tư vào công nghệ “từ an ninh mạng” và đồng thời đẩy mạnh cảnh báo cộng đồng về các rủi ro liên quan đến “tấn công lừa đảo”.