CoinMarketCap遭受了涉及恶意JavaScript的前端违规

加密货币市场数据平台CoinMarketCap每月访问超过3.4亿，今天早些时候面临着前端妥协。

违规行为涉及将恶意的JavaScript代码注入该网站旋转的“涂鸦”功能，要求用户“验证钱包”，这是一个弹出式弹出式弹出式资金。

根据X上的化名Okhotshot进行的一位链分析师的说法，恶意代码是通过通过CoinMarketCap自己的后端API提供的操纵JSON文件传递的

数据用于在首页上加载动画的“涂鸦”。当一个名为“ CoinMarketClap”的涂鸦被加载时，它静静地执行了JavaScript，将用户重定向到名为“假名”的钱包排水器，这是一种欺骗性的界面，以欺骗他们授权代币转移。

对于所有用户来说，这次攻击并不是立即明显的，因为该站点每次访问随机旋转涂鸦。然而，据报道，访问 /涂鸦 /端点触发了各种情况。区块链调查人员我dent已知的恶意地址获得令牌批准：0x000025B5AB50F8D9F987FEB52EEEEE7479E34A0000。

🚨CoinMarketCap被黑客入侵🚨

POV：您正在排水（不要在家尝试）👇pic.twitter.com /cgqhmfkato

- apoorv.eth（@apoorveth） 2025年6月20日

安全专家认为，该攻击可能已经利用了用于渲染涂鸦的动画引擎中的漏洞，可能是Lottie或类似工具，从而可以通过JSON配置执行任意JavaScript。 

根据Coinspect的分析师的说法，攻击者似乎具有后端访问权限，并在漏洞上设定了有效期，这可以预先计划。

CoinMarketCap通过其官方X帐户公开声明我们已经dent危害，并从我们的网站上删除了恶意代码。我们的团队正在继续调查并采取措施加强我们的安全性。 ”

该公司补充说，受影响的弹出窗口已被删除并完全恢复了系统。

尽管这次攻击仅针对前端界面，但安全专业人员恳求投资者谨慎对待钱包。 CoinMarketCap是一个平台，许多加密货币商人和投资者逐渐访问

一位交易员在社交媒体上说： “这种骗局的规模可能很大，看起来完全合法，没有明显的危险信号 “您只是在访问您每天检查的网站。在那里小心。”

专家还认为，在违规窗口期间连接钱包或经过批准的交易的用户可能已经受到损害。为了预防措施，建议那些因恶意请求而堕落的人被撤销任何最近的令牌批准，并避免在与加密相关的平台之间与类似的弹出式互动。

正如Cryptopolitan周四报道本周也发生了互联网历史上数据泄露据说超过160亿个用户名和密码被泄漏。

Bitopro确认Lazarus Group的1100万美元加密盗窃

在其他相关新闻中，台湾加密货币交易所Bitopro证实了违规行为，导致盗窃约1100万美元的数字资产。该公司将袭击与朝鲜国家支持的黑客黑客集团拉撒路联系起来。 

根据6月19日发布的X线程，它引用了与以前涉及非法国际基金转移和未经授权访问加密交易所的Incident的相似之处。

违规行为发生在2025年5月8日，在常规的热钱包系统更新中。攻击者利用员工设备使用被盗的AWS会话令牌绕过多因素身份验证。通过社会工程攻击植入的恶意软件使黑客能够执行命令，将脚本注入钱包系统并模拟合法的活动，同时siphoning资金。

资产遍布多个区块链，包括 Ethereum， Solana，多边形和 Tron，并通过分散的交换和搅拌机（例如龙卷风 Cash，芥末钱包和胸腔）洗钱。 

密码大都会学院：厌倦了市场波动？了解DeFi帮助您建立稳定的被动收入。立即注册