Situs pelacak harga kripto terkemuka, CoinMarketCap, baru-baru ini mengonfirmasi telah berhasil menghapus kode berbahaya dari situs web mereka. Kode tersebut memunculkan notifikasi pop-up jahat yang meminta pengguna untuk memverifikasi dompet kripto mereka. Insiden ini dengan cepat menarik perhatian komunitas kripto setelah banyak laporan beredar di media sosial.
Menurut pernyataan resmi CoinMarketCap di akun X (sebelumnya Twitter), notifikasi tersebut adalah upaya phishing scam.
“Kami menyadari bahwa popup berbahaya yang meminta pengguna untuk ‘Verifikasi Dompet’ telah muncul di situs kami,” kata CoinMarketCap mengenai isu ini saat itu.
Skema scam ini mencoba memancing pengguna untuk memberikan kunci pribadi atau informasi sensitif mereka dengan menyamar sebagai permintaan yang sah. Pengguna kripto seperti Auri melaporkan bahwa pop-up tersebut meminta koneksi dompet dan persetujuan untuk token ERC-20.
CoinMarketCap segera mengeluarkan peringatan kepada pengguna untuk tidak menghubungkan dompet kripto mereka dan memastikan bahwa tim sedang berupaya mengatasi masalah tersebut. Dompet digital populer seperti MetaMask dan Phantom dengan cepat menandai CoinMarketCap sebagai situs yang tidak aman selama insiden berlangsung, menunjukkan respons cepat dari ekosistem kripto. Meskipun kode berbahaya telah dihapus, CoinMarketCap menyatakan bahwa investigasi masih berlangsung untuk memperkuat keamanan mereka. Insiden ini mengingatkan kembali pada peretasan CoinMarketCap pada Oktober 2021 yang mengakibatkan kebocoran lebih dari 3,1 juta alamat email pengguna.
