黑客利用CoinMarketCap前端系统的漏洞,使用看似无害的涂鸦图像注入恶意代码,在网站上触发虚假钱包验证弹窗。
经CoinMarketCap确认的这次入侵,使用其后端API传递被篡改的JSON有效载荷,根据区块链安全公司Coinspect Security的说法,将JavaScript嵌入到主页中。
该脚本导致未经授权的提示要求用户"验证钱包",这是一种钓鱼策略,旨在诱骗访问者交出其加密资产的访问权限。
这家区块链安全公司追踪攻击源头是平台的轮换"涂鸦"功能,这使攻击者能够在不改变网站核心基础架构的情况下嵌入恶意代码。
弹窗在被CoinMarketCap团队移除之前存在了很短的一段时间。
"发现后,我们立即采取行动移除有问题的内容,"CoinMarketCap在社交媒体上发布的声明中表示。"已实施全面措施以隔离和缓解这一问题。"
CoinMarketCap尚未透露遇到弹窗的用户数量,也未说明是否有钱包被入侵。
