Nhà cung cấp dữ liệu tiền điện tử CoinMarketCap đã phục hồi sau một sự cố bảo mật ngắn ngủi. Sự cố này đã để lộ những người truy cập trang web trước một cửa sổ bật lên lừa đảo, thúc giục họ kết nối ví tiền điện tử của mình.
Sự cố ngày 20 tháng 6 đã gây gián đoạn giao diện Front-End của nền tảng trong vài giờ trước khi nhóm thực hiện hành động khắc phục.
Lỗ hổng của CoinMarketCap được truy nguyên từ một Doodle độc hại
Theo công ty, lỗ hổng liên quan đến một cửa sổ bật lên bất ngờ trên trang chủ của họ, hướng dẫn người dùng xác minh ví để truy cập các tính năng tài khoản đầy đủ.
"Chúng tôi nhận thức được rằng một cửa sổ bật lên độc hại yêu cầu người dùng 'Xác minh Ví' đã xuất hiện trên trang web của chúng tôi. ĐỪNG kết nối ví của bạn," nhà tổng hợp dữ liệu đã cảnh báo.
Mặc dù thông điệp mô phỏng chức năng hợp pháp, các nhà phân tích bảo mật nhanh chóng cảnh báo rằng yêu cầu này là độc hại và có khả năng nhằm mục đích xâm phạm ví người dùng.
Thông điệp Cửa sổ Bật lên Độc hại trên Trang chủ CoinMarketCap. Nguồn: X/Jameson LoppTrong một bản cập nhật tiếp theo, CoinMarketCap tiết lộ rằng vấn đề xuất phát từ một hình ảnh doodle được nhúng trên trang chủ của họ. Hình ảnh được liên kết với một lệnh gọi bên ngoài đã kích hoạt JavaScript không được ủy quyền, dẫn đến lời nhắc ví đáng ngờ.
"Vào ngày 20 tháng 6 năm 2025, nhóm an ninh của chúng tôi đã xác định một lỗ hổng liên quan đến một hình ảnh doodle được hiển thị trên trang chủ của chúng tôi. Hình ảnh doodle này chứa một liên kết đã kích hoạt mã độc hại thông qua một lệnh gọi API, dẫn đến một cửa sổ bật lên bất ngờ cho một số người dùng khi truy cập trang chủ của chúng tôi," CoinMarketCap đã giải thích.
Các điều tra viên nhận thấy rằng lỗ hổng có thể xuất phát từ một dịch vụ của bên thứ ba bị xâm phạm, có khả năng là một mạng quảng cáo. Dịch vụ này đã chèn mã độc hại vào hệ thống hiển thị của nền tảng.
Trong khi đó, CoinMarketCap làm rõ rằng các phụ thuộc bên ngoài được sử dụng để phục vụ nội dung - không phải cơ sở hạ tầng nội bộ - đã gây ra vấn đề.
Nền tảng xác nhận rằng tất cả các script và tài sản bị ảnh hưởng đã được loại bỏ, và các biện pháp bảo vệ mới đã được giới thiệu để ngăn chặn các khai thác tương tự. Nó cũng đảm bảo với người dùng rằng tình hình đã được kiểm soát và việc truy cập trang web hiện đã an toàn.
"Chúng tôi đang chủ động theo dõi phản hồi của người dùng và đội hỗ trợ của chúng tôi đang sẵn sàng để đảm bảo tất cả các truy vấn được giải quyết kịp thời. Chúng tôi cam kết duy trì các tiêu chuẩn bảo mật và minh bạch cao nhất, và chúng tôi cảm ơn sự tin tưởng liên tục của cộng đồng," nó đã thêm.
CoinMarketCap, thuộc sở hữu của Binance, tiếp tục phục vụ hàng triệu người dùng theo dõi giá và dữ liệu thị trường tiền điện tử theo thời gian thực.
Tuy nhiên, tập sự này nhắc nhở chúng ta rằng ngay cả các nền tảng được thiết lập nhất cũng phải chủ động bảo vệ người dùng khỏi các mối đe dọa ngày càng tăng.
Do đó, các chuyên gia bảo mật đã kêu gọi người dùng ví tiền điện tử luôn thận trọng bằng cách liên tục xem xét hoạt động gần đây và tránh kết nối với các ứng dụng phi tập trung (DAPPS) hoặc lời nhắc không xác định.
Cho đến nay trong năm nay, tin tặc đã tích cực nhắm mục tiêu các lỗ hổng trên các nền tảng thậm chí còn uy tín nhất. Tổng hợp, những vi phạm này đã dẫn đến hơn 2 tỷ đô la tài sản bị đánh cắp, bao gồm một vụ khai thác trị giá 1,4 tỷ đô la trên Bybit.
