加密货币数据提供商CoinMarketCap已解决了短期安全问题。这一事件导致网站访问者遇到一个欺诈性弹窗,要求他们连接自己的加密货币钱包。
6月20日的事件中断了平台用户界面几个小时,直到团队采取修复措施。
CoinMarketCap事件追溯至恶意涂鸦
据公司称,此次违规与主页上出现的一个不需要的弹窗有关,要求用户验证钱包以完全访问账户功能。
"我们意识到一个恶意弹窗要求用户'验证钱包'出现在我们的页面上。请不要连接您的钱包,"该数据聚合商警告。
尽管此消息模仿了合法功能,但安全分析师迅速警告称这一要求是恶意的,很可能旨在入侵用户钱包。
CoinMarketCap主页上的恶意弹窗消息。来源:X/Jameson Lopp在后续更新中,CoinMarketCap透露问题源于嵌入主页的一个涂鸦图像。该图像链接到一个外部调用,触发了非法JavaScript,导致可疑的钱包请求。
"在2025年6月20日,我们的安全团队确定了与主页上显示的涂鸦图像相关的漏洞。这个涂鸦图像包含一个通过API调用触发恶意代码的链接,导致部分用户在访问我们的主页时出现意外弹窗,"CoinMarketCap解释。
调查人员发现,此次违规可能源于一个被入侵的第三方服务,很可能是一个广告网络。该服务向平台显示系统注入了恶意代码。
与此同时,CoinMarketCap澄清,用于提供内容的外部依赖项(而非其内部基础设施)造成了这个问题。
平台确认所有受影响的脚本和资产已被移除,并引入了新的保护措施以防止类似的攻击。他们向用户保证情况已得到控制,网站访问现在是安全的。
"我们正在积极跟踪用户反馈,我们的支持团队随时准备及时解决所有请求。我们致力于保持最高的安全和透明标准,并感谢社群的持续信任,"他们补充道。
隶属于币安的CoinMarketCap继续为数百万追踪加密货币价格和实时市场数据的用户提供服务。
然而,这一事件提醒我们,即使是最可靠的平台也必须主动保护用户免受日益增长的威胁。
因此,安全专家建议加密货币钱包用户保持警惕,定期检查最近的活动,并避免连接不明来源的dApps或请求。
截至今年目前,黑客已经强烈攻击了即使是最可靠平台上的漏洞。总的来说,这些违规行为导致超过20亿美元的资产被盗,包括Bybit上14亿美元的大规模攻击。
