Der Krypto-Datenaggregator CoinMarketCap hat die Entfernung des bösartigen Codes bestätigt, der kürzlich in seine Website eingefügt wurde und die Nutzer mit einem betrügerischen Popup aufforderte, ihre Wallets zu "verifizieren". Der Vorfall hat neue Bedenken über Sicherheitslücken auf hochfrequentierten Krypto-Plattformen geweckt.
Das Problem, das zuerst von CoinMarketCap anerkannt über seinen offiziellen X-Account am Freitag anerkannt wurde, beinhaltete ein phishing-ähnliches Popup, das angeblich nichts ahnende Besucher mit einer gefälschten Wallet-Verifizierungsnachricht anvisierte.
Das Unternehmen kündigte an, den bösartigen Code schnell entfernt zu haben, obwohl die Ermittlungen noch andauern, um den vollen Umfang und den Ursprung des Einbruchs zu ermitteln.
"Wir haben den bösartigen Code auf unserer Seite identifiziert und entfernt", erklärte das Unternehmen und fügte hinzu, dass "unser Team weiterhin untersucht und Schritte unternimmt, um unsere Sicherheit zu stärken."
Das Update kam nur drei Stunden, nachdem CoinMarketCap anfänglich das verdächtige Popup anerkannt hatte. Diese erste Reaktion folgte auf zunehmende Spekulationen und Nutzerwarnungen, die in den sozialen Medien kursierten, insbesondere auf X, als Nutzer das verdächtige Verhalten auf der Seite bemerkten und kennzeichneten.
Phishing-Popup löst sofortigen Alarm aus
Das bösartige Popup forderte die Nutzer auf, ihre Krypto-Wallets im Rahmen eines Sicherheitsverifizierungsprozesses zu verbinden. Mehrere Krypto-Nutzer, darunter prominente On-Chain-Beobachter, warnten, dass der Scam auf Wallet-Zugangsdaten und Token-Berechtigungen abzielte.
Der Krypto-Nutzer Auri veröffentlichte einen Screenshot des Popups und warnte, dass es die Nutzer aufforderte, ihre Wallet zu verbinden und den Zugang zu ERC-20-Token zu genehmigen - eine Taktik, die häufig in Wallet-Abfluss-Schemata verwendet wird. Sobald die Token-Genehmigungen gewährt sind, können bösartige Akteure Vermögenswerte ohne weitere Nutzerinteraktion transferieren.
Diese Art von Betrug ist nicht neu, hat sich jedoch zunehmend verfeinert und nutzt sowohl soziale Ingenieurkunst als auch das Vertrauen in große Plattformen aus, um Nutzer dazu zu verleiten, ihre Wallets zu gefährden. Der Scam wurde schnell von führenden Wallet-Anbietern erkannt. Sowohl MetaMask als auch Phantom sollen die CoinMarketCap-Domain während des Angriffsfensters als unsicher gekennzeichnet haben.
Der Krypto-Nutzer Jet teilte mit, dass Phantom, eine beliebte Wallet für Solana- und Ethereum-basierte Vermögenswerte, eine Browser-Warnung herausgegeben hat, die CoinMarketCap als „unsicher zu verwenden“ kennzeichnet. Diese automatische Warnung durch Wallets soll Nutzer davon abhalten, sich mit potenziell kompromittierten Domains zu beschäftigen.
Zum Zeitpunkt des Schreibens überwachen Sicherheitsteams mehrerer browserbasierter Wallets weiterhin die Situation, um zusätzlichen Phishing-Schaden zu verhindern. CoinMarketCap hat erneut betont, dass Nutzer vermeiden sollten, ihre Wallets mit Popups oder Aufforderungen zu verbinden, die nicht von verifizierten und vertrauenswürdigen Wallet-Oberflächen stammen.
Laufende Untersuchung des Angriffsvektors
Während CoinMarketCap behauptet, den bösartigen Code entfernt zu haben, bleibt der genutzte Angriffsvektor unklar. Das Unternehmen hat noch nicht bestätigt, ob die Seite selbst kompromittiert wurde oder ob der Angriff über Drittanbieter-Integrationen erfolgte, wie z.B. Werbeskripte, die historisch auf stark frequentierten Plattformen ausgenutzt wurden.
Das Unternehmen hat betont, dass eine vollständige Untersuchung noch im Gange ist und zusätzliche Sicherheitsmaßnahmen umgesetzt werden. CoinMarketCap hat nicht offengelegt, ob Nutzer betroffen waren oder wie lange der bösartige Code aktiv war, bevor er entdeckt und entfernt wurde.
Der jüngste Vorfall lenkt erneut die Aufmerksamkeit auf einen früheren Einbruch, den CoinMarketCap im Oktober 2021 erlitten hat, als mehr als 3,1 Millionen Benutzer-E-Mail-Adressen veröffentlicht wurden. Zu diesem Zeitpunkt wurde der Einbruch bestätigt, nachdem die gestohlenen Daten auf Hacker-Foren erschienen und von dem Datenverletzungs-Benachrichtigungsdienst Have I Been Pwned indexiert wurden.
Obwohl Berichten zufolge in dem Einbruch von 2021 keine Passwörter oder persönlichen Daten kompromittiert wurden, hat das Auftauchen eines weiteren Sicherheitsvorfalls auf der Plattform von CoinMarketCap neue Bedenken hinsichtlich der Fähigkeit der Seite, ihre Infrastruktur und ihre Nutzer zu schützen, geweckt.
Angesichts der Prominenz von CoinMarketCap als bevorzugte Datenquelle für Kryptowährungspreise, Marktobergrenzen und Token-Tracking, haben Sicherheitsmängel auf seiner Plattform weitreichende Auswirkungen auf die gesamte Branche. Phishing-Popups auf solchen Plattformen können zu erheblichen Vermögensverlusten führen, da die Nutzer ihnen großes Vertrauen entgegenbringen.
Der zunehmende Trend gezielter Krypto-Phishing-Angriffe
Der CoinMarketCap-Vorfall ist Teil eines breiteren Trends zunehmend ausgefeilter Phishing-Scams, die Krypto-Nutzer ins Visier nehmen. Laut Chainalysis machten Phishing- und Social-Engineering-Angriffe im Jahr 2023 Verluste in Höhe von über 1 Milliarde Dollar im Krypto-Bereich aus, eine Zahl, die bis 2025 weiter steigen soll, da Angreifer Schwachstellen in vertrauenswürdigen Plattformen ausnutzen.
Web3-Sicherheitsexperten stellen fest, dass diese Angriffe häufig damit beginnen, dass Content-Delivery-Netzwerke, Plugins oder Werbeschichten auf legitimen Websites kompromittiert werden. Einmal eingefügt, können bösartige Skripte Aktionen wie das Anzeigen von Wallet-Verbindungsaufforderungen, das Einfügen gefälschter Genehmigungsanfragen oder das Weiterleiten von Nutzern zu gefälschten Oberflächen ausführen.
Im Lichte dieses Vorfalls werden CoinMarketCap-Nutzer aufgefordert, wachsam zu bleiben und alle Wallet-Aufforderungen, denen sie online begegnen, zu verifizieren. Sicherheitsexperten empfehlen, nur offizielle Wallet-Anwendungen zu verwenden, automatische Token-Genehmigungen zu deaktivieren und Tools wie revoke.cash zu nutzen, um aktive Berechtigungen auf einer Wallet zu überprüfen.
MetaMask und andere Wallets haben auch damit begonnen, Warnsysteme, Browser-Flags und KI-gestützte Erkennung zu intensivieren, um diese Angriffe proaktiv zu erkennen und zu blockieren.
Gleichzeitig drängt die Kryptoindustrie weiterhin auf bessere Sicherheitsstandards und Mechanismen zur verantwortungsvollen Offenlegung unter Datenplattformen. CoinMarketCap, seit 2020 im Besitz von Binance, steht unter verstärkter Beobachtung, um zu gewährleisten, dass seine Infrastruktur den Ansprüchen seiner Position als die weltweit am häufigsten besuchte Krypto-Datenplattform gerecht wird.
Reaktionen der Branche
Der Vorfall hat Gespräche in der Krypto-Gemeinschaft ausgelöst, wobei viele von CoinMarketCap mehr Transparenz darüber fordern, wie der Angriff erfolgt ist und welche präventiven Maßnahmen in Zukunft ergriffen werden.
Sicherheitsforscher haben auch die Bedeutung einer branchenweiten Zusammenarbeit zur Weitergabe von Informationen über aufkommende Bedrohungen betont. In einem dezentralen Ökosystem fällt die Verantwortung für die Sicherheit nicht nur auf die Nutzer, sondern auch auf Plattformen und Infrastruktur-Anbieter, Bedrohungen in Echtzeit zu erkennen, zu kommunizieren und einzudämmen.
Einige Branchenbeobachter wiesen auch auf die Reputationsrisiken hin, die hochkarätige Angriffe für die breitere Kryptoindustrie darstellen, insbesondere zu einer Zeit, in der die allgemeine Akzeptanz und die Regulierungsüberwachung zunehmen.
Die schnelle Entfernung des Phishing-Popups durch CoinMarketCap zeigt zwar Reaktionsfähigkeit, jedoch hebt der Angriff die anhaltenden Schwachstellen in der Webinfrastruktur der Kryptoindustrie hervor. Während die Untersuchung fortgesetzt wird, werden Nutzer und Plattformen gleichermaßen an die Bedeutung proaktiver Sicherheit, schneller Reaktionsprotokolle und Nutzeraufklärung erinnert, um Vermögensverluste zu verhindern und Vertrauen zu bewahren.