Các hacker đã khai thác lỗ hổng trong hệ thống Front-End của CoinMarketCap, sử dụng một hình ảnh nguệch ngoạc dường như vô hại để chèn mã độc nhằm kích hoạt các cửa sổ xác minh ví giả trên toàn trang web.
Vụ xâm nhập, được CoinMarketCap xác nhận, đã sử dụng API backend để chuyển tải một payload JSON bị thao túng nhằm nhúng JavaScript vào trang chủ theo như hãng an ninh blockchain Coinspect Security.
Script đã gây ra một lời nhắc không được ủy quyền yêu cầu người dùng "Xác minh Ví", một chiến thuật câu mồi nhằm lừa khách truy cập nhượng quyền truy cập vào các khoản tiền điện tử của họ.
Hãng an ninh blockchain đã truy tìm cuộc tấn công đến tính năng "nguệch ngoạc" luân chuyển của nền tảng, cho phép những kẻ tấn công nhúng mã độc mà không làm thay đổi cơ sở hạ tầng chính của trang web.
Cửa sổ bật lên đã tồn tại trong một thời gian ngắn trước khi bị nhóm CoinMarketCap loại bỏ.
"Ngay khi phát hiện, chúng tôi đã hành động ngay lập tức để loại bỏ nội dung có vấn đề," CoinMarketCap cho biết trong một tuyên bố được đăng trên phương tiện truyền thông xã hội. "Các biện pháp toàn diện đã được thực hiện để cô lập và giảm thiểu vấn đề."
CoinMarketCap chưa tiết lộ có bao nhiêu người dùng đã gặp phải cửa sổ bật lên này hay liệu có bất kỳ ví nào bị xâm phạm.
