Besucherinnen und Besucher von CoinMarketCap erlebten heute Morgen einen Schock: Die beliebte Informationsplattform für Kryptowährungen wurde zeitweise gehackt. Nutzerinnen und Nutzer sahen ein verdächtiges Pop-up mit der Aufforderung, ihre Wallet zu „verifizieren“.
Es handelte sich dabei um einen Phishing-Angriff, der auf ahnungslose User abzielte. Der bösartige Code wurde inzwischen entfernt, doch die Aufregung bleibt bestehen.
Bösartiges Pop-up täuscht Nutzerinnen und Nutzer
Die Sicherheitsgruppe Scam Sniffer entdeckte den Angriff zuerst. Laut deren Analyse wurde die Frontend-Codebasis der CoinMarketCap-Website manipuliert. Ein bösartiges Skript zeigte ein scheinbar legitimes Pop-up an, das die Besucherinnen und Besucher zur Wallet-Verknüpfung zur „Verifizierung“ aufforderte. Mehr zur Wallet-Sicherheit erfahren Sie in diesem Artikel über Krypto-Wallets.
Wer auf den Link klickte, wurde vermutlich auf eine externe Seite weitergeleitet, auf der Wallet-Daten abgefangen werden konnten. Wie viele Personen tatsächlich geklickt haben und ob dabei Schäden entstanden sind, ist derzeit noch nicht bekannt.
CoinMarketCap reagiert und behebt das Problem
CoinMarketCap bestätigte inzwischen über X, dass tatsächlich bösartiger Code auf der Website aktiv war. In ihrer Mitteilung heißt es:
„We’ve identified and removed the malicious code from our site. Our team is continuing to investigate and taking steps to strengthen our security.“
Es scheint, dass der Angriff relativ schnell entdeckt wurde und nur für kurze Zeit aktiv war. Dennoch sorgt das Ereignis für Unruhe in der Community. CoinMarketCap gehört zu Binance und wird täglich von Millionen Menschen weltweit besucht – ein attraktives Ziel für Angreifer, die möglichst viele Opfer auf einmal erreichen wollen.
Warnung: Niemals unbedacht auf Wallet-Pop-ups klicken
Phishing-Angriffe über Pop-ups sind keine Neuheit, doch es ist bemerkenswert, dass dies nun auf einer so bekannten Seite geschieht. Der Vorfall zeigt, dass selbst vertrauenswürdige Plattformen nicht vor Hacks oder Missbrauch gefeit sind. Die wichtigste Lehre: Klicken Sie niemals auf Pop-ups, die nach einer Wallet-Verifizierung fragen – insbesondere dann nicht, wenn Sie dies nicht selbst initiiert haben.
CoinMarketCap untersucht weiterhin, wie es zu dem Angriff kommen konnte. In der Zwischenzeit ruft Scam Sniffer zu besonderer Wachsamkeit gegenüber Versuchen des Wallet-Diebstahls auf. Weitere Tipps zur Sicherheit vor Krypto-Scams finden Sie hier.