加密貨幣資料提供商CoinMarketCap已解決了短期安全問題。這一事件導致網站訪問者遇到一個欺詐性彈窗,要求他們連線自己的加密貨幣錢包。
6月20日的事件中斷了平臺使用者介面幾個小時,直到團隊採取修復措施。
CoinMarketCap事件追溯至惡意塗鴉
據公司稱,此次違規與主頁上出現的一個不需要的彈窗有關,要求使用者驗證錢包以完全訪問賬戶功能。
"我們意識到一個惡意彈窗要求使用者'驗證錢包'出現在我們的頁面上。請不要連線您的錢包,"該資料聚合商警告。
儘管此訊息模仿了合法功能,但安全分析師迅速警告稱這一要求是惡意的,很可能旨在入侵使用者錢包。
CoinMarketCap主頁上的惡意彈窗訊息。來源:X/Jameson Lopp在後續更新中,CoinMarketCap透露問題源於嵌入主頁的一個塗鴉影象。該影象連結到一個外部呼叫,觸發了非法JavaScript,導致可疑的錢包請求。
"在2025年6月20日,我們的安全團隊確定了與主頁上顯示的塗鴉影象相關的漏洞。這個塗鴉影象包含一個透過API呼叫觸發惡意程式碼的連結,導致部分使用者在訪問我們的主頁時出現意外彈窗,"CoinMarketCap解釋。
調查人員發現,此次違規可能源於一個被入侵的第三方服務,很可能是一個廣告網路。該服務向平臺顯示系統注入了惡意程式碼。
與此同時,CoinMarketCap澄清,用於提供內容的外部依賴項(而非其內部基礎設施)造成了這個問題。
平臺確認所有受影響的指令碼和資產已被移除,並引入了新的保護措施以防止類似的攻擊。他們向用戶保證情況已得到控制,網站訪問現在是安全的。
"我們正在積極跟蹤使用者反饋,我們的支援團隊隨時準備及時解決所有請求。我們致力於保持最高的安全和透明標準,並感謝社群的持續信任,"他們補充道。
隸屬於幣安的CoinMarketCap繼續為數百萬追蹤加密貨幣價格和實時市場資料的使用者提供服務。
然而,這一事件提醒我們,即使是最可靠的平臺也必須主動保護使用者免受日益增長的威脅。
因此,安全專家建議加密貨幣錢包使用者保持警惕,定期檢查最近的活動,並避免連線不明來源的dApps或請求。
截至今年目前,駭客已經強烈攻擊了即使是最可靠平臺上的漏洞。總的來說,這些違規行為導致超過20億美元的資產被盜,包括Bybit上14億美元的大規模攻擊。
