Hack-ul CoinMarketCap din 20 iunie – Ce s-a întâmplat și starea actuală a CMC • crypto.ro
Sumar
Puncte cheie
- Platforma crypto CoinMarketCap pare să fi fost hack-uită pe 20 iunie, au dezvăluit mai multe rapoarte.
- Un pop-up malițios le cerea utilizatorilor să „Verifice Wallet-ul”, care era o capcană pentru a fura seed phrase-urile acestora.
- Pe 21 iunie, CMC a declarat oficial că website-ul este sigur și poate fi folosit în siguranță.
Pe 21 iunie, mai multe rapoarte au dezvăluit că platforma de crypto tracking CoinMarketCap ar fi putut fi hacked. Când utilizatorii au încercat să acceseze site-ul web pe 20 iunie, a apărut un pop-up care spunea „Verify Wallet”. Acesta s-a dovedit a fi o capcană pentru a fura seed phrases ale utilizatorilor.
Totuși, se pare că acum, CMC a rezolvat problema.
Iată mai multe detalii despre starea actuală a CoinMarketCap.
Hack-ul CoinMarketCap
Platforma crypto Decentra a dezvăluit pe X într-o postare pe 21 iunie că CoinMarketCap a fost hack-uit și a dezvăluit un pop-up fals de alertă de wallet care a apărut utilizatorilor care încercau să acceseze platforma.
Conform Decentra, site-ul CMC a fost compromis și a apărut un pop-up malițios în care se cerea utilizatorilor să „Verifice Wallet-ul” – despre care se spune că este o capcană pentru a fura seed phrase-ul utilizatorilor și trebuie evitat.
CoinMarketCap HACKED – Avertizare falsă de pop-up wallet!
Mai devreme astăzi, site-ul CMC a fost compromis.
Un pop-up malițios le cerea utilizatorilor să „Verifice Wallet-ul” — a fost o capcană pentru a fura seed phrase-ul.Folosiți întotdeauna wallet-uri de încredere
Nu împărtășiți niciodată seed phrase-ul
Mutați fondurile dacă ați interacționat vreodată… pic.twitter.com/t6LxzTCWv6— Decentra
(@DecentraPartyC) 21 iunie 2025
Vladimir S., cercetător în domeniul amenințărilor și autor, a confirmat hack-ul prin X, împărtășind un print screen al pop-up-ului:
Se pare că @coinmarketcap a fost hacked…
Când navigați, vă cere să conectați wallet-ul și apoi cere aprobări ERC20. Nu aprobați și folosiți @RevokeCash dacă ați făcut-o accidental! pic.twitter.com/Pd2zF4MeBW
— Vladimir S. | Officer’s Notes (@officer_cia) 20 iunie 2025
Când am încercat să accesăm CMC, extensia noastră Chrome Phantom Wallet a confirmat problema cu site-ul web, spunând că, pentru moment, acesta este blocat.
Phantom consideră că website-ul este malițios și nesigur de folosit acum. Site-ul a fost marcat ca parte a unei baze de date comunitare a site-urilor de phishing și înșelătorii cunoscute.
Phantom permite, de asemenea, utilizatorilor să ignore mesajul și să continue, dar până când problema este rezolvată, vă sfătuim să rămâneți precauți.
Declarația oficială a CoinMarketCap
În dimineața zilei de 21 iunie, CMC a distribuit un mesaj prin X, spunând că pe 20 iunie, echipa lor de securitate a identificat o vulnerabilitate legată de o imagine de tip doodle de pe pagina de start a CMC și au explicat cum codul malițios a rezultat într-un pop-up neașteptat pentru unii utilizatori.
CMC a confirmat că toate sistemele sunt acum complet operaționale, iar platforma este sigură și securizată pentru utilizare.
Pe 20 iunie 2025, echipa noastră de securitate a identificat o vulnerabilitate legată de o imagine de tip doodle afișată pe pagina noastră de start. Această imagine doodle conținea un link care declanșa cod malițios printr-un apel API, rezultând într-un pop-up neașteptat pentru unii utilizatori când au vizitat pagina noastră de start.…
— CoinMarketCap (@CoinMarketCap) 21 iunie 2025
Când am întrebat chatbot-ul X Grok despre această problemă, acesta a răspuns că problema a fost rezolvată conform CMC.
Punctul de vedere al lui Grok asupra problemei CMC
Conform Grok, incidentul a avut loc pe 20 iunie când CMC a experimentat o breșă de securitate la nivel de front-end, unde un pop-up malițios a apărut pe site, îndemnând utilizatorii să „Verifice Wallet-ul” – acesta a fost marcat ca o înșelătorie de tip phishing concepută pentru a fura chei private sau date personale.
Grok a dezvăluit de asemenea următoarele date cheie:
- Pop-up-ul malițios a fost cauzat de un backend API compromis care servea payload-uri JSON manipulate, injectând JavaScript malițios prin funcția „doodles” a CMC.
- În câteva ore, CMC a recunoscut problema prin X și a avertizat utilizatorii să nu-și conecteze wallet-urile.
- Până pe 21 iunie, CMC a spus că problema a fost rezolvată, iar codul malițios a fost eliminat, în timp ce măsuri de securitate au fost implementate. Investigația este în desfășurare.
- Phantom și MetaMask au marcat CMC ca nesigur, iar mesajul de astăzi de la Phantom ar putea fi un semn rezidual din 20 iunie.
Recomandări importante pentru utilizatori
CMC a asigurat utilizatorii săi că platforma este acum sigură de folosit și securizată pentru toată lumea. Ei monitorizează activ feedback-ul, iar echipa de suport este pregătită să se asigure că toate întrebările sunt tratate prompt.
Cu toate acestea, dacă încă primiți un mesaj de avertizare de la Phantom sau vedeți pop-up-ul din întâmplare când încercați să accesați CMC, vă sfătuim să:
- Evitați utilizarea CMC până când Phantom ridică avertizarea
- Confirmați siguranța site-ului prin alte instrumente de securitate ca VirusTotal
- Folosiți platforme alternative precum CoinGecko și altele
Ca o concluzie, reamintim tuturor utilizatorilor să rămână precauți online și să nu dea niciodată seed phrase-ul cuiva, indiferent de platforma care îl cere. Crypto este un ecosistem riscant și trebuie să rămâneți vigilenți.