Crypto data aggregator CoinMarketCap ยืนยันการลบโค้ดที่เป็นอันตรายที่ถูกฉีดเข้ามาในเว็บไซต์ซึ่งทำให้ผู้ใช้เจอกับป๊อปอัปหลอกลวงให้ "ยืนยัน" กระเป๋าเงินของพวกเขา เหตุการณ์ได้สร้างความกังวลใหม่เกี่ยวกับความเปราะบางด้านความปลอดภัยบนแพลตฟอร์มคริปโตที่มีทราฟฟิกสูง
ข้อความนี้, ที่ได้รับการยอมรับครั้งแรก โดย CoinMarketCap เมื่อวันศุกร์ผ่านบัญชี X อย่างเป็นทางการ, เกี่ยวข้องกับป๊อปอัปที่ออกแบบเหมือนการ phishing ที่มุ่งเป้าไปยังผู้เข้าชมที่ไม่รู้เท่าทันด้วยข้อความเรียกให้ยืนยันกระเป๋าเงินของพวกเขา
บริษัทได้ประกาศว่าได้ลบโค้ดที่เป็นอันตรายออกอย่างรวดเร็ว แม้ว่าการสอบสวนยังคงดำเนินอยู่เพื่อกำหนดขอบเขตและแหล่งที่มาของการโจมตี
"เราระบุและลบโค้ดที่เป็นอันตรายออกจากเว็บไซต์ของเรา," บริษัทกล่าวพร้อมกับกล่าวเสริมว่า "ทีมของเรายังคงสอบสวนและดำเนินการเพื่อเสริมสร้างความปลอดภัยของเรา."
การอัปเดตนี้เกิดขึ้นเพียงสามชั่วโมงหลังจากที่ CoinMarketCap ยอมรับป๊อปอัปที่น่าสงสัยครั้งแรก มีการตอบสนองเบื้องต้นหลังจากมีการคาดเดาที่เพิ่มขึ้นและคำเตือนของผู้ใช้ที่กระจายอยู่บนโซเชียลมีเดีย โดยเฉพาะบน X เนื่องจากผู้ใช้ได้สังเกตเห็นและตั้งคำเตือนเกี่ยวกับพฤติกรรมน่าสงสัยบนเว็บไซต์
ป๊อปอัป phishing ก่อให้เกิดความกังวลทันที
ป๊อปอัปที่เป็นอันตรายนี้ทำให้ผู้ใช้ต้องเชื่อมต่อกระเป๋าเงินคริปโตของตนภายใต้การอ้างว่าเป็นขั้นตอนการยืนยันความปลอดภัย ผู้ใช้คริปโตหลายคนรวมถึงตัวเฝ้ามองบนเชนชื่อดังได้เตือนว่าการหลอกลวงนี้เป็นการดักฟังสำหรับข้อมูลรับรองกระเป๋าเงินและสิทธิ์ของโทเค็น
ผู้ใช้คริปโต Auri ได้โพสต์ภาพหน้าจอของป๊อปอัปและเตือนว่ามันเรียกร้องให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของพวกเขาและอนุมัติการเข้าถึงโทเค็น ERC-20 - เป็นกลยุทธ์ที่มักใช้ในการฉ้อฉลกระเป๋าเงินโทเค็น เมื่อการอนุมัติโทเค็นได้รับการยืนยันแล้ว ผู้โจมตีที่เป็นอันตรายสามารถย้ายสินทรัพย์โดยไม่ต้องมีการทำงานเพิ่มเติมจากผู้ใช้
การหลอกลวงประเภทนี้ไม่ใช่ของใหม่ แต่กลายเป็นซับซ้อนมากขึ้น การใช้ทั้งการหาผลประโยชน์ทางสังคมและความเชื่อถือในแพลตฟอร์มหลักในการหลอกลวงให้ผู้ใช้เสี่ยงที่จะทำลายกระเป๋าเงินของพวกเขา การหลอกลวงนี้ถูกระบุอย่างรวดเร็วโดยผู้ให้บริการกระเป๋าเงินหลัก MetaMask และ Phantom ทั้งคู่ถูกแจ้งว่าได้ตั้งค่าธงเตือนแก่โดเมนของ CoinMarketCap ว่ามีความไม่ปลอดภัยในขณะที่มีการโจมตี
ผู้ใช้คริปโต Jet แชร์ว่า Phantom, กระเป๋าเงินยอดนิยมสำหรับสินทรัพย์ที่อิงกับ Solana และ Ethereum, ได้ออกคำเตือนในเบราว์เซอร์โดยติดป้ายว่า CoinMarketCap ว่า "ไม่ปลอดภัยในการใช้" การตัดสินใจให้ระมัดระวังโดยอัตโนมัติดังกล่าวของกระเป๋าเงินนี้ถูกออกแบบมาเพื่อป้องกันไม่ให้ผู้ใช้มีส่วนร่วมกับโดเมนที่อาจถูกคุกคาม
ณ ขณะนี้, ทีมรักษาความปลอดภัยจากกระเป๋าเงินที่ใช้งานบนเบราว์เซอร์กำลังติดตามสถานการณ์เพื่อป้องกันความเสียหายจาก phishing เพิ่มเติม CoinMarketCap ได้เน้นว่าให้ผู้ใช้หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินของตนกับป๊อปอัปหรือข้อความที่ไม่ได้มาจากอินเทอร์เฟซกระเป๋าที่ได้รับการยืนยันและเชื่อถือ
การสอบสวนวิธีการโจมตีที่ยังดำเนินอยู่
ขณะที่ CoinMarketCap อ้างว่าได้ลบโค้ดที่เป็นอันตรายออกไป, วิธีการโจมตีที่ใช้ในการฉีดโค้ดยังไม่ชัดเจน บริษัทมิได้ยืนยันว่าเว็บไซต์เองถูกเจาะหรือไม่ หรือว่าการโจมตีมีต้นกำเนิดจากการบูรณาการจากบุคคลที่สาม เช่น สคริปต์โฆษณา ซึ่งมีประวัติการทำงานถูกเอาเปรียบบนแพลตฟอร์มที่มีทราฟฟิกสูงมาแล้ว
บริษัทได้เน้นถึงการสอบสวนอย่างเต็มรูปแบบที่กำลังดำเนินอยู่และว่ามีการดำเนินการเสริมสร้างความปลอดภัยเพิ่มเติม CoinMarketCap ยังไม่ได้เปิดเผยว่ามีผู้ใช้ที่ได้รับผลกระทบหรือไม่ และโค้ดที่เป็นอันตรายมีอยู่ได้นานแค่ไหนก่อนที่จะถูกค้นพบและลบ
เหตุการณ์ล่าสุดนี้ได้สร้างความสนใจใหม่ตอนที่ CoinMarketCap เคยเผชิญกับการโจมตีในเดือนตุลาคม 2021 เมื่อมีอีเมลผู้ใช้มากกว่า 3.1 ล้านแอดเดรสถูกลักลอบ ขณะนั้น การโจมตียืนยันหลังจากที่ข้อมูลที่ถูกลักลอบปรากฏบนฟอรัมแฮ็กและได้รับการจัดทำโดยบริการแจ้งเตือนการละเมิดข้อมูล Have I Been Pwned
ถึงแม้จะไม่มีคำรหัสผ่านหรือข้อมูลส่วนตัวที่ถูกลักลอบในการโจมตีปี 2021 นี้ แต่มันก็สร้างความกังวลเกี่ยวกับความสามารถของ CoinMarketCap ในการรักษาสภาพแวดล้อมและผู้ใช้
ด้วยความโดดเด่นของ CoinMarketCap เป็นที่เป็นแหล่งข้อมูลไปในการติดตามราคาคริปโต การค้นหาข้อมูลตลาด และการติดตามโทเค็น การละเลยความปลอดภัยบนแพลตฟอร์มของมันมีผลกระทบขนาดใหญ่ต่ออุตสาหกรรมทั้งหมด ป๊อปอัป phishing บนแพลตฟอร์มลักษณะนี้สามารถนำไปสู่การสูญเสียสินทรัพย์ที่สำคัญเนื่องจากระดับความเชื่อมั่นที่ผู้ใช้มีต่อพวกมัน
แนวโน้มที่เพิ่มขึ้นของการโจมตี phishing ในตลาดคริปโต
เหตุการณ์ CoinMarketCap เป็นส่วนหนึ่งของแนวโน้มที่กว้างขึ้นของการโจมตี phishing ที่ซับซ้อนขึ้นเรื่อยๆ โดยที่มากกว่า $1 พันล้านในการสูญเสียคริปโตในปี 2023 มาจากการโจมตี phishing และการขโมยข้อมูลจากผู้ใช้ซึ่งคาดว่าจะเพิ่มขึ้นในปี 2025 ขณะที่ผู้โจมตีค้นหาจุดอ่อนในแพลตฟอร์มที่เชื่อถือ
ผู้เชี่ยวชาญด้านความปลอดภัย Web3 กล่าวว่าการโจมตีเหล่านี้มักเริ่มต้นด้วยการโจมตีเครือข่ายการส่งมอบเนื้อหา ปลั๊กอิน หรือชั้นโฆษณาบนเว็บไซต์ที่เชื่อถือได้ เมื่อถูกฉีด, สคริปต์ที่เป็นอันตรายสามารถทำการกระทำต่างๆ เช่น การแสดงป๊อปอัปเชื่อมต่อกระเป๋าเงิน การฉีดคำขออนุมัติหลอกลวง หรือเปลี่ยนเส้นทางผู้ใช้ไปยังอินเทอร์เฟซปลอม
ในแสงของเหตุการณ์นี้, CoinMarketCap ได้ขอให้ผู้ใช้รักษาความระมัดระวังและทำการยืนยันการเชื่อมต่อกระเป๋าเงินใดๆ ที่พวกเขาเจอออนไลน์ ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ใช้แอพพลิเคชันกระเป๋าเงินอย่างเป็นทางการเท่านั้น ปิดการยืนยันโทเค็นอัตโนมัติ และใช้เครื่องมือเช่น revoke.cash เพื่อตรวจสอบสิทธิ์ที่ใช้งานอยู่ในกระเป๋าเงิน
MetaMask และกระเป๋าเงินอื่นๆ ก็ได้เริ่มยกระดับระบบการเตือน, การตั้งค่าธงในเบราว์เซอร์, และการตรวจจับโดยใช้ AI เพื่อจับและบล็อกการโจมตีลักษณะนี้ในเชิงรุก
ในขณะที่, อุตสาหกรรมคริปโตยังคงผลักดันให้มีมาตรฐานความปลอดภัยที่เหนือกว่าและกลไกการรายงานด้วยความรับผิดชอบในหมู่แพลตฟอร์มข้อมูล CoinMarketCap, ที่ได้รับการเป็นเจ้าของโดย Binance ตั้งแต่ปี 2020, ต้องเผชิญกับการตรวจสอบเพิ่มขึ้นเพื่อให้มั่นใจว่าสถาปัตยกรรมที่มอบให้เหมาะสมกับสถานะการเยี่ยมชมที่สูงสุดของแพลตฟอร์มข้อมูลคริปโตในโลก
ปฏิกิริยาในอุตสาหกรรม
เหตุการณ์นี้ได้จุดประกายการสนทนาในชุมชนคริปโต, โดยหลายคนเรียกร้องให้มีความโปร่งใสจาก CoinMarketCap เกี่ยวกับวิธีการโจมตีเกิดขึ้นและมาตรการป้องกันที่จะเกิดขึ้นในอนาคต
นักวิจัยด้านความปลอดภัยเน้นถึงความสำคัญของการร่วมมือในทั่วทั้งอุตสาหกรรมเพื่อแบ่งปันข้อมูลบนภัยคุกคามใหม่ๆ ในระบบที่ไม่มีศูนย์กลาง, ความรับผิดชอบด้านความปลอดภัยไม่เพียงแต่ตกบนผู้ใช้ฟรี แต่บนแพลตฟอร์มและผู้ให้บริการสถาปัตยกรรมเพื่อค้นหา, ติดต่อสื่อสาร, และควบคุมภัยคุกคามในเวลาจริง
นักเฝ้ามองอุตสาหกรรมบางคนยังได้ชี้ถึงความเสี่ยงทางศักดิ์ศรีที่มีการโจมตีที่โดดเด่นที่สร้างความเสี่ยงต่ออุตสาหกรรมคริปโต โดยเฉพาะในช่วงที่การยอมรับเข้าฝักและการตรวจสอบด้านการกำกับดูแลเพิ่มขึ้น
การลบป๊อปอัป phishing ลงโดย CoinMarketCap อย่างรวดเร็วแสดงถึงการตอบสนองแต่การโจมตีบ่งชี้ถึงความเปราะบางที่ต่อเนื่องในสถาปัตยกรรมเว็บของอุตสาหกรรมคริปโต ในขณะที่การสอบสวนยังคงดำเนินอยู่ ผู้ใช้และแพลตฟอร์มได้รับการเตือนถึงความสำคัญของความปลอดภัยเชิงป้องกัน, โปรโตคอลตอบสนองที่รวดเร็ว, และการศึกษาผู้ใช้เพื่อป้องกันการสูญเสียสินทรัพย์และรักษาความเชื่อถือ