Puncte cheie
- Platforma crypto CoinMarketCap pare să fi fost hackuită pe 20 iunie, au dezvăluit mai multe rapoarte.
- Un pop-up malițios le cerea utilizatorilor să verifice walletul, care era o capcană pentru a fura seed phrase-urile acestora.
- Pe 21 iunie, CMC a declarat oficial că websiteul poate fi folosit în siguranță.
Pe 21 iunie, mai multe rapoarte au dezvăluit că platforma de crypto tracking CoinMarketCap ar fi putut fi compromisă. Când utilizatorii au încercat să acceseze site-ul web pe 20 iunie, a apărut un pop-up care spunea „Verify Wallet”. Acesta s-a dovedit a fi o capcană pentru a fura seed phrases ale utilizatorilor.
Totuși, se pare că acum, CMC a rezolvat problema.
Iată mai multe detalii despre starea actuală a CoinMarketCap.
Hackul CoinMarketCap
Platforma crypto Decentra a dezvăluit pe X într-o postare pe 21 iunie că CoinMarketCap a fost hack-uit și a dezvăluit un pop-up fals de alertă de wallet care a apărut utilizatorilor care încercau să acceseze platforma.
Conform Decentra, siteul CMC a fost compromis și a apărut un pop-up malițios în care se cerea utilizatorilor să verifice walletul – despre care se spune că este o capcană pentru a fura seed phrase-ul utilizatorilor și trebuie evitat.
CoinMarketCap HACKED – Avertizare falsă de pop-up wallet!
Mai devreme astăzi, site-ul CMC a fost compromis.
Un pop-up malițios le cerea utilizatorilor să „Verifice Wallet-ul” — a fost o capcană pentru a fura seed phrase-ul.Folosiți întotdeauna wallet-uri de încredere
Nu împărtășiți niciodată seed phrase-ul
Mutați fondurile dacă ați interacționat vreodată… pic.twitter.com/t6LxzTCWv6— Decentra
(@DecentraPartyC) 21 iunie 2025
Vladimir S., cercetător în domeniul amenințărilor și autor, a confirmat hackul prin X, împărtășind un print screen al pop-up-ului:
Se pare că @coinmarketcap a fost hacked…
Când navigați, vă cere să conectați wallet-ul și apoi cere aprobări ERC20. Nu aprobați și folosiți @RevokeCash dacă ați făcut-o accidental! pic.twitter.com/Pd2zF4MeBW
— Vladimir S. | Officer’s Notes (@officer_cia) 20 iunie 2025
Când am încercat să accesăm CMC, extensia noastră Chrome Phantom Wallet a confirmat problema cu siteul web, spunând că, pentru moment, acesta este blocat.
Phantom consideră că websiteul este malițios și nesigur de folosit acum. Site-ul a fost marcat ca parte a unei baze de date comunitare a siteurilor de phishing și înșelătorii cunoscute.
Phantom permite, de asemenea, utilizatorilor să ignore mesajul și să continue, dar până când problema este rezolvată, vă sfătuim să rămâneți precauți.
Declarația oficială a CoinMarketCap
În dimineața zilei de 21 iunie, CMC a distribuit un mesaj prin X, spunând că pe 20 iunie, echipa lor de securitate a identificat o vulnerabilitate legată de o imagine de tip doodle de pe pagina de start a CMC și au explicat cum codul malițios a rezultat într-un pop-up neașteptat pentru unii utilizatori.
CMC a confirmat că toate sistemele sunt acum complet operaționale, iar platforma este sigură și securizată pentru utilizare.
Pe 20 iunie 2025, echipa noastră de securitate a identificat o vulnerabilitate legată de o imagine de tip doodle afișată pe pagina noastră de start. Această imagine doodle conținea un link care declanșa cod malițios printr-un apel API, rezultând într-un pop-up neașteptat pentru unii utilizatori când au vizitat pagina noastră de start.…
— CoinMarketCap (@CoinMarketCap) 21 iunie 2025
Phantom și MetaMask au marcat CMC ca nesigur, iar mesajul de astăzi de la Phantom ar putea fi un semn rezidual din 20 iunie.
Recomandări importante pentru utilizatori
CMC a asigurat utilizatorii săi că platforma este acum securizată pentru toată lumea. Ei monitorizează activ feedbackul, iar echipa de suport este pregătită să se asigure că toate întrebările sunt tratate prompt.
Cu toate acestea, dacă încă primiți un mesaj de avertizare de la Phantom sau vedeți pop-up-ul din întâmplare când încercați să accesați CMC, vă sfătuim să:
- Evitați utilizarea CMC până când Phantom ridică avertizarea
- Confirmați siguranța siteului prin alte instrumente de securitate ca VirusTotal
- Folosiți platforme alternative precum CoinGecko și altele
Ca o concluzie, reamintim tuturor utilizatorilor să rămână precauți online și să nu dea niciodată seed phrase-ul cuiva, indiferent de platforma care îl cere. Crypto este un ecosistem riscant și trebuie să rămâneți vigilenți.
