CoinMarketCap đã loại bỏ một mã độc phishing khỏi website, nhưng sự cố cho thấy rủi ro an ninh vẫn hiện hữu ngay cả trên các nền tảng hàng đầu ngành crypto.
CoinMarketCap, nền tảng hàng đầu trong việc cung cấp dữ liệu về giá các tài sản số, vừa phát hiện và loại bỏ một đoạn mã độc trên website của mình. Vụ việc này thể hiện qua một cửa sổ pop-up lừa đảo (phishing), yêu cầu người dùng kết nối và “xác minh ví”, một thủ đoạn điển hình nhằm chiếm đoạt tài sản của người dùng.
Dù sự cố đã được khắc phục nhanh chóng trong vòng chưa đầy ba giờ kể từ khi phát hiện, nhưng đây là một lời nhắc nhở nghiêm túc về các rủi ro an ninh mạng luôn tiềm ẩn trong không gian tiền mã hóa.
Trong thông báo chính thức trên nền tảng X, đội ngũ CoinMarketCap cho biết họ vẫn đang tiến hành điều tra chi tiết và triển khai thêm các biện pháp bảo mật bổ sung. Tuy nhiên, sự cố lần này đã gây ra làn sóng lo ngại trong cộng đồng crypto, đặc biệt khi CoinMarketCap được coi là nguồn cung cấp thông tin đáng tin cậy hàng đầu trong ngành.
Sự cố này không đơn giản chỉ là vấn đề kỹ thuật mà còn tác động tiêu cực đến niềm tin của hàng triệu nhà đầu tư và người dùng thường xuyên theo dõi dữ liệu trên nền tảng này.
Theo mô tả từ các nạn nhân, cửa sổ pop-up độc hại trên là một hình thức phishing tinh vi. Một người dùng có tên Auri cho biết, pop-up yêu cầu kết nối ví, tiếp đó là cấp quyền truy cập vào các token theo chuẩn ERC-20, hành động này tiềm ẩn nguy cơ dẫn đến việc mất sạch tài sản trong ví.
Thực tế cho thấy phishing vẫn là phương thức tấn công phổ biến và hiệu quả, khi tin tặc lợi dụng uy tín của các thương hiệu lớn để lừa người dùng tiết lộ khóa riêng (private key) hoặc cấp quyền truy cập vào ví của họ.
Trong sự cố này, các công cụ bảo mật phổ biến trong hệ sinh thái tiền mã hóa đã phát huy tác dụng. Nhiều người dùng phản ánh các tiện ích mở rộng ví như MetaMask và Phantom đã chủ động cảnh báo CoinMarketCap là trang web không an toàn, góp phần ngăn chặn kịp thời các thiệt hại tiềm tàng.
Điều này cho thấy sự tiến bộ rõ rệt của các giải pháp bảo mật trong không gian Web3, nơi an toàn của người dùng không chỉ dựa vào một nền tảng duy nhất, mà còn được bảo vệ bởi hệ sinh thái công cụ bảo mật phong phú.
Vụ việc lần này xảy ra gần bốn năm sau vụ rò rỉ dữ liệu vào tháng 10 năm 2021, khi hơn 3,1 triệu địa chỉ email của người dùng CoinMarketCap bị lộ. Dù bản chất hai vụ việc có phần khác nhau, nhưng chúng đều cho thấy rằng trong ngành công nghiệp dựa vào mã nguồn và niềm tin, không có nền tảng nào có thể miễn nhiễm hoàn toàn với các nguy cơ an ninh mạng.
