CoinMarketCapは、悪意のある「Verify Wallet」ポップアップでセキュリティ違反に直面しました。 Swift Actionはリスクを軽減しましたが、ユーザーは進化する暗号詐欺に対して警戒し続ける必要があります。

CoinMarketCap's Rogue Wallet Scare: A Scam Alert!

Coinmarketcapの不正な財布の恐怖：詐欺警告！

This week, CoinMarketCap, a go-to source for crypto prices, became the target of a scam, flashing a 'Verify Wallet' popup. The good news? CoinMarketCap reacted fast, pulling the plug on the malicious code in about three hours. The not-so-good news? It's a stark reminder that even trusted sites aren't immune to sneaky scams.

今週、暗号価格の頼りになるソースであるCoinmarketcapが詐欺の目標となり、「Verify Wallet」ポップアップを点滅させました。良いニュース？ CoinMarketCapは速く反応し、悪意のあるコードのプラグを約3時間で引っ張りました。それほど良くないニュース？信頼できるサイトでさえ、卑劣な詐欺の影響を受けないことを思い出させるものです。

Malicious Popup: A Close Call

悪意のあるポップアップ：クローズコール

Imagine clicking onto CoinMarketCap and seeing a popup urging you to 'Verify Wallet.' That's exactly what happened! This wasn't a planned update; it was a full-blown scam attempt. The popup asked users to connect their wallets and approve ERC-20 token transactions – a classic move that could lead to drained wallets.

CoinMarketCapをクリックして、「ウォレットの確認」を促すポップアップを見ることを想像してください。それがまさに起こったことです！これは計画された更新ではありませんでした。それは本格的な詐欺の試みでした。ポップアップは、ユーザーに財布を接続し、ERC-20トークントランザクションを承認するように依頼しました。

Wallet Extensions to the Rescue

救助へのウォレット拡張

Thankfully, crypto wallets like MetaMask and Phantom were on high alert. They immediately flagged CoinMarketCap as unsafe, displaying warnings to users. These built-in alerts likely saved many from falling victim to the scam, proving that security extensions are more than just fancy add-ons.

ありがたいことに、メタマスクやファントムのような暗号ウォレットは高く警戒していました。彼らはすぐにCoinMarketCapに安全ではないとフラグを立て、ユーザーに警告を表示しました。これらの組み込みアラートは、多くの人が詐欺の犠牲者の犠牲者から救われる可能性が高く、セキュリティ拡張が単なる派手なアドオン以上のものであることを証明しています。

User Data: Still at Risk?

ユーザーデータ：まだ危険にさらされていますか？

The popup aimed to trick users into granting control over their tokens. While CoinMarketCap quickly addressed the issue, it highlights the ever-present threat of phishing scams. These scams rely on tricking users into handing over private keys or permissions. It's a cat-and-mouse game, and staying informed is crucial.

ポップアップは、ユーザーをだましてトークンの制御を許可することを目的としています。 CoinMarketCapはすぐに問題に対処しましたが、フィッシング詐欺の常に存在する脅威を強調しています。これらの詐欺は、プライベートキーやアクセス許可を引き渡すためにユーザーをトリックすることに依存しています。それは猫とマウスのゲームであり、情報を提供することは非常に重要です。

A History of Breaches

違反の歴史

This isn't CoinMarketCap's first rodeo with security breaches. Back in 2021, hackers swiped over 3 million email addresses. This new attack, injecting malicious code, shows how threats are constantly evolving. It's not just about stealing data anymore; it's about manipulating the site itself.

これは、セキュリティ違反を伴うCoinMarketCapの最初のロデオではありません。 2021年に、ハッカーは300万件以上のメールアドレスをスワイプしました。悪意のあるコードを注入するこの新しい攻撃は、脅威が常に進化していることを示しています。それはもはやデータを盗むことだけではありません。サイト自体を操作することです。

What's Next for CoinMarketCap?

CoinMarketCapの次は何ですか？

CoinMarketCap is investigating and beefing up its security. Experts suggest adding multi-factor checks on code changes and regular scans for injected scripts. It's all about staying one step ahead of the bad guys.

CoinMarketCapは、そのセキュリティを調査し、強化しています。専門家は、コードの変更と挿入されたスクリプトの定期的なスキャンに多要素チェックを追加することを提案します。それはすべて、悪者の一歩先を行くことです。

Protecting Yourself: Tips for Crypto Users

あなた自身を保護する：暗号ユーザーのためのヒント

Here's the deal: treat any unexpected 'connect wallet' prompt with suspicion, even on sites you trust. Use hardware wallets or browser extensions that clearly show requested permissions. And for Pete's sake, keep your browser and wallet software up to date! In the wild west of crypto, caution is your best friend.

これが契約です。あなたが信頼するサイトでさえ、予期しない「接続ウォレット」プロンプトを疑いのあるものに扱います。要求された権限を明確に表示するハードウェアウォレットまたはブラウザ拡張機能を使用します。ピートのために、ブラウザとウォレットソフトウェアを最新の状態に保ちます！ Cryptoの西の野生では、注意があなたの親友です。

The Last Word

最後の言葉

So, what's the takeaway? CoinMarketCap got hit, but they bounced back fast. This incident is a reminder that security is an ongoing battle. Stay sharp, stay informed, and don't let those rogue wallets get anywhere near your precious crypto!

それで、持ち帰りは何ですか？ Coinmarketcapはヒットしましたが、彼らは速く跳ね返りました。この事件は、セキュリティが進行中の戦いであることを思い出させてくれます。シャープにとどまり、情報を提供し続け、それらの不正な財布があなたの貴重な暗号の近くに着いてはいけません！