เว็บไซต์ CoinMarketCap แพลตฟอร์มติดตามราคาคริปโตชื่อดัง เจอเหตุไม่คาดฝันเมื่อมีโค้ดอันตรายแฝงเข้ามาในเว็บไซต์ พร้อมแสดง popup หลอกให้ผู้ใช้ “Verify Wallet” ซึ่งเป็นรูปแบบ phishing scam เพื่อหลอกขอข้อมูลสำคัญจากผู้ใช้งาน เช่น การอนุมัติการเข้าถึงเหรียญ ERC-20 หรือการเชื่อมต่อกระเป๋าเงินดิจิทัลโดยไม่ได้ตั้งใจ

CoinMarketCap ออกแถลงการณ์ผ่านบัญชี X อย่างเป็นทางการว่า ขณะนี้โค้ดอันตรายดังกล่าวถูกลบออกจากเว็บไซต์แล้ว แต่ยังไม่ปิดการสอบสวน พร้อมทั้งยืนยันว่าทีมงานกำลังเพิ่มมาตรการรักษาความปลอดภัยเพื่อป้องกันเหตุการณ์ลักษณะนี้ไม่ให้เกิดขึ้นอีกในอนาคต

ผู้ใช้งานคริปโตบนแพลตฟอร์ม X หลายรายช่วยแจ้งเตือนเหตุการณ์นี้อย่างรวดเร็ว โดยมีรายงานว่า MetaMask และ Phantom ซึ่งเป็น wallet ชื่อดัง ได้แสดงสถานะเตือนภัยความปลอดภัยทันทีที่ตรวจพบความผิดปกติ ด้าน Phantom ถึงขั้นขึ้นป้ายเตือนว่าเว็บไซต์ CoinMarketCap “ไม่ปลอดภัย” สำหรับผู้ใช้

แม้ CoinMarketCap จะตอบสนองต่อเหตุการณ์ครั้งนี้อย่างรวดเร็ว แต่กรณีดังกล่าวก็ทำให้ผู้ใช้งานบางส่วนหวนกลับไปนึกถึงเหตุการณ์เมื่อปี 2021 ที่ CoinMarketCap เคยถูกแฮกและข้อมูลอีเมลผู้ใช้กว่า 3.1 ล้านบัญชีรั่วไหลไปยังฟอรั่มแฮกเกอร์ จึงยิ่งตอกย้ำถึงความจำเป็นของมาตรการความปลอดภัยในวงการคริปโตที่ต้องเข้มงวดมากยิ่งขึ้น

ขณะนี้ CoinMarketCap ยังคงแนะนำผู้ใช้งานว่าอย่าเชื่อมต่อ wallet ใด ๆ หากพบ popup ผิดปกติบนเว็บไซต์ พร้อมย้ำว่ากำลังเร่งแก้ไขและสอบสวนต้นตอของการโจมตีเพื่อความปลอดภัยของผู้ใช้งานทุกคนในระยะยาว