Trình tổng hợp dữ liệu tiền điện tử CoinMarketCap đã xác nhận việc gỡ bỏ mã độc hại được chèn gần đây vào trang web của mình, khiến người dùng gặp phải một cửa sổ bật lên giả mạo yêu cầu họ "xác minh" ví của mình. Sự cố này đã dấy lên lo ngại mới về các lỗ hổng bảo mật trên các nền tảng tiền điện tử lưu lượng truy cập cao.
Vấn đề, được thừa nhận lần đầu bởi CoinMarketCap vào Thứ Sáu qua tài khoản X chính thức của họ, liên quan đến một cửa sổ chuyển tiếp kiểu lừa đảo được cho là nhắm mục tiêu vào những khách truy cập không tinh ý với thông điệp xác minh ví giả mạo.
Công ty đã thông báo rằng họ đã nhanh chóng gỡ bỏ mã độc hại, mặc dù các cuộc điều tra vẫn đang diễn ra để xác định toàn bộ phạm vi và nguồn gốc của vi phạm.
"Chúng tôi đã xác định và gỡ bỏ mã độc hại khỏi trang web của mình," công ty tuyên bố, đồng thời cho biết thêm rằng "đội ngũ của chúng tôi đang tiếp tục điều tra và thực hiện các bước để tăng cường bảo mật của mình."
Bản cập nhật đã được đưa ra chỉ ba giờ sau khi CoinMarketCap ban đầu thừa nhận cửa sổ bật lên đáng ngờ. Phản hồi ban đầu đó theo sau sự gia tăng suy đoán và cảnh báo của người dùng lưu hành trên mạng xã hội, đặc biệt là trên X, khi người dùng nhận thấy và đánh dấu hành vi đáng ngờ trên trang web.
Cửa sổ bật lên Phishing gây báo động ngay lập tức
Cửa sổ bật lên độc hại đã khiến người dùng kết nối ví tiền điện tử của họ dưới danh nghĩa một quy trình xác minh bảo mật. Nhiều người dùng tiền điện tử, bao gồm cả những người giám sát nổi tiếng trên chuỗi, đã cảnh báo rằng mưu đồ lừa đảo này nhằm đánh cắp thông tin xác thực ví và quyền truy cập vào token.
Người dùng tiền điện tử Auri đã đăng một ảnh chụp màn hình của cửa sổ bật lên và cảnh báo rằng nó yêu cầu người dùng kết nối ví và cho phép truy cập vào ERC-20 tokens - một chiến thuật thường được sử dụng trong các hệ thống thoát ví. Một khi được phép token, các tác nhân độc hại có thể chuyển tài sản mà không cần thêm sự tương tác từ người dùng.
Loại lừa đảo này không phải là mới nhưng ngày càng tinh vi hơn, khai thác cả kỹ năng xã hội và niềm tin vào các nền tảng lớn để lừa người dùng đánh đổi ví của họ. Lừa đảo đã nhanh chóng được phát hiện bởi các nhà cung cấp ví hàng đầu. MetaMask và Phantom đều được báo cáo là đã gán tên miền CoinMarketCap không an toàn trong khoảng thời gian tấn công.
Người dùng tiền điện tử Jet chia sẻ rằng Phantom, một ví phổ biến cho tài sản dựa trên Solana và Ethereum, đã phát hành cảnh báo trình duyệt dán nhãn CoinMarketCap là "không an toàn để sử dụng." Sự tự động cờ đỏ này được thiết kế để ngăn người dùng tương tác với các tên miền có khả năng bị xâm phạm.
Tính đến thời điểm viết bài, các nhóm bảo mật từ nhiều ví dựa trên trình duyệt tiếp tục theo dõi tình hình để ngăn ngừa thiệt hại phishing thêm. CoinMarketCap đã nhấn mạnh rằng người dùng nên tránh kết nối ví của họ với bất kỳ cửa sổ bật lên hay lời nhắc nào không đến từ các giao diện ví đáng tin cậy và đã xác minh.
Điều tra tiếp tục vào Vector Tấn công
Trong khi CoinMarketCap khẳng định đã xóa mã độc hại, vectơ tấn công được sử dụng để chèn nó vẫn chưa rõ ràng. Công ty vẫn chưa xác nhận liệu trang web có bị xâm phạm hay không hoặc tấn công có bắt nguồn từ các tích hợp của bên thứ ba hay không, chẳng hạn như các tập lệnh quảng cáo, đã bị khai thác trên các nền tảng lưu lượng truy cập cao trong lịch sử.
Công ty đã nhấn mạnh rằng một cuộc điều tra đầy đủ vẫn đang được tiến hành và rằng các biện pháp bảo mật bổ sung đang được thực hiện. CoinMarketCap chưa tiết lộ liệu có người dùng nào bị ảnh hưởng hay mã độc hại đã hoạt động trong bao lâu trước khi được khám phá và gỡ bỏ.
Sự cố mới nhất này thu hút sự chú ý trở lại vụ vi phạm trước đó mà CoinMarketCap đã phải chịu vào tháng 10 năm 2021, khi hơn 3,1 triệu địa chỉ email người dùng đã bị rò rỉ. Thời điểm đó, vi phạm đã được xác nhận sau khi dữ liệu bị đánh cắp đã xuất hiện trên các diễn đàn hacker và được lập chỉ mục bởi dịch vụ thông báo vi phạm dữ liệu Have I Been Pwned.
Mặc dù không có mật khẩu hay dữ liệu cá nhân nào được cho là bị xâm phạm trong vụ vi phạm năm 2021, nhưng sự xuất hiện của một sự cố bảo mật khác trên nền tảng CoinMarketCap đã làm dấy lên lo ngại về khả năng của trang web trong việc bảo vệ hạ tầng và người dùng của mình.
Do CoinMarketCap nổi bật là nguồn dữ liệu chính để theo dõi giá tiền điện tử, vốn hóa thị trường và theo dõi token, bất kỳ sự lơ là bảo mật nào trên nền tảng của nó đều có ý nghĩa sâu rộng trên toàn ngành. Các cửa sổ bật lên lừa đảo trên các nền tảng như vậy có thể dẫn đến sự mất mát tài sản đáng kể do mức độ tin cậy mà người dùng dành cho chúng.
Xu hướng gia tăng của Lừa đảo Phishing Phù hợp với Tiền điện tử
Sự cố CoinMarketCap là một phần của xu hướng rộng lớn hơn về các trò lừa đảo phishing ngày càng tinh vi nhắm mục tiêu vào người dùng tiền điện tử. Theo Chainalysis, các cuộc tấn công phishing và kỹ năng xã hội chiếm hơn 1 tỷ đô la tổn thất tiền điện tử vào năm 2023, con số dự kiến sẽ còn tăng thêm vào năm 2025 khi kẻ tấn công khai thác điểm yếu trong các nền tảng đáng tin cậy.
Các chuyên gia bảo mật Web3 lưu ý rằng những cuộc tấn công này thường bắt đầu bằng cách xâm phạm mạng lưới cung cấp nội dung, các plugin hoặc các lớp quảng cáo trên các trang web hợp pháp. Một khi được chèn, các tập lệnh độc hại có thể thực hiện các hành động như hiển thị các yêu cầu kết nối ví, chèn yêu cầu phê duyệt độc ác hoặc chuyển hướng người dùng đến các giao diện giả mạo.
Trong bối cảnh sự cố này, người dùng CoinMarketCap đang được khuyến khích giữ cảnh giác và xác minh bất kỳ yêu cầu ví nào mà họ gặp phải trực tuyến. Các chuyên gia bảo mật khuyến cáo chỉ sử dụng các ứng dụng ví chính thức, vô hiệu hóa các phê duyệt token tự động, và tận dụng các công cụ như revoke.cash để xem xét các quyền đang hoạt động trên một ví.
MetaMask và các ví khác cũng đã bắt đầu tăng cường hệ thống cảnh báo, cờ duyệt, và phát hiện dựa trên AI để chủ động bắt và chặn các cuộc tấn công này.
Trong khi đó, ngành công nghiệp tiền điện tử tiếp tục thúc đẩy các tiêu chuẩn bảo mật tốt hơn và các cơ chế công bố trách nhiệm trong các nền tảng dữ liệu. CoinMarketCap, thuộc sở hữu của Binance từ năm 2020, đối mặt với sự giám sát ngày càng tăng để đảm bảo hạ tầng của mình phù hợp với vị thế của nó như là nền tảng dữ liệu tiền điện tử được truy cập nhiều nhất trên toàn cầu.
Phản ứng của Ngành
Sự cố đã gây ra cuộc trò chuyện trên khắp cộng đồng tiền điện tử, với nhiều người kêu gọi CoinMarketCap cải thiện sự minh bạch liên quan đến cách xảy ra cuộc tấn công và những biện pháp phòng ngừa nào sẽ được thực hiện trong tương lai.
Các nhà nghiên cứu bảo mật cũng nhấn mạnh tầm quan trọng của sự hợp tác giữa ngành để chia sẻ thông tin tình báo về các mối đe dọa mới nổi. Trong một hệ sinh thái phi tập trung, trách nhiệm về an toàn không chỉ nằm trên người dùng mà còn trên các nền tảng và nhà cung cấp hạ tầng để phát hiện, truyền tải, và xử lý các mối đe dọa trong thời gian thực.
Một số nhà quan sát trong ngành cũng đã chỉ ra nguy cơ về uy tín mà các cuộc tấn công nổi bật có thể gây ra đối với ngành công nghiệp tiền điện tử rộng lớn hơn, đặc biệt trong bối cảnh sự chấp nhận toàn diện của dòng chính và sự giám sát của quy định ngày càng tăng.
Việc CoinMarketCap nhanh chóng gỡ bỏ cửa sổ bật lên phishing cho thấy sự đáp ứng, nhưng vụ tấn công này làm nổi bật những lỗ hổng liên tục trong hạ tầng web của ngành công nghiệp tiền điện tử. Khi cuộc điều tra tiếp tục, cả người dùng và các nền tảng đều được nhắc nhở về tầm quan trọng của bảo mật chủ động, giao thức phản ứng nhanh chóng, và giáo dục người dùng để ngăn ngừa mất tài sản và duy trì niềm tin.