作者: 欧意官方交易所 日期:2025-08-10 12:07
黑客利用了CoinMarketCap前端系统的一个漏洞,使用一个看似无害的涂鸦图像注入恶意代码,导致网站上出现虚假的钱包验证弹窗。
CoinMarketCap确认此次泄露事件,黑客利用其后端API传递了一个被操控的JSON负载,该负载根据区块链安全公司Coinspect Security的说法,将JavaScript嵌入到主页中。
该脚本导致出现未经授权的提示,指示用户“验证钱包”,这是一种网络钓鱼策略,旨在欺骗访客交出对其加密资产的访问权限。
区块链安全公司追踪到此次攻击源于该平台的旋转“涂鸦”功能,攻击者可以在不更改网站核心基础设施的情况下嵌入恶意代码。
该弹窗在短时间内上线,随后被CoinMarketCap团队移除。
“在发现问题后,我们立即采取行动,移除有问题的内容,”CoinMarketCap在社交媒体上发布的声明中表示。“我们已实施全面措施,以隔离和缓解该问题。”
CoinMarketCap尚未透露有多少用户遇到了弹窗,或是否有任何钱包受到影响。