加密数据提供商 CoinMarketCap 已从一次短暂的安全漏洞中恢复。该事件导致网站访问者看到一个欺骗性弹窗,诱导他们连接加密钱包。
6 月 20 日的事件使平台的前端界面中断了数小时,随后团队采取了纠正措施。
CoinMarketCap 数据泄露源于恶意涂鸦据公司称,此次安全漏洞涉及其主页上出现的意外弹窗,要求用户验证钱包以访问完整账户功能。
“我们注意到一个恶意弹窗提示用户‘验证钱包’出现在我们的网站上。请勿连接您的钱包,”数据聚合商警告道。
尽管该信息模仿了合法功能,安全分析师迅速警告称该请求是恶意的,可能意在危害用户钱包安全。
在后续更新中,CoinMarketCap 透露问题源于其主页上嵌入的涂鸦图像。该图像链接到一个外部调用,触发了未经授权的 JavaScript,导致出现可疑的钱包提示。
“2025 年 6 月 20 日,我们的安全团队发现了与主页上显示的涂鸦图像相关的漏洞。该涂鸦图像包含一个链接,通过 API 调用触发了恶意代码,导致部分用户在访问主页时出现意外弹窗,”CoinMarketCap 解释道。
调查人员发现,漏洞可能源于一个被攻破的第三方服务,可能是广告网络。该服务将恶意代码注入了平台的显示系统。
与此同时,CoinMarketCap 澄清称,导致问题的是用于提供内容的外部依赖,而非其内部基础设施。
平台确认已移除所有受影响的脚本和资产,并引入了新的防护措施以防止类似漏洞。它还向用户保证,情况已得到控制,现在访问网站是安全的。
“我们正在积极监控用户反馈,我们的支持团队随时待命,确保所有查询得到及时处理。我们致力于保持最高的安全和透明标准,感谢社区的持续信任,”它补充道。
由币安拥有的 CoinMarketCap 继续为数百万用户提供实时加密货币价格和市场数据的追踪服务。
然而,这一事件提醒我们,即便是最成熟的平台也必须积极主动地保护用户免受日益增加的威胁。
因此,安全专家敦促加密钱包用户始终保持警惕,定期检查最近的活动,并避免连接到未知的去中心化应用程序(dApps)或提示。
截至目前,今年黑客已积极攻击即便是最知名平台的漏洞。这些安全漏洞累计导致超过 20 亿美元的资产被盗,其中包括在 Bybit 上发生的高达 14 亿美元的重大攻击。
