CoinMarketCap遭受了涉及惡意JavaScript的前端違規

加密貨幣市場數據平臺CoinMarketCap每月訪問超過3.4億，今天早些時候面臨着前端妥協。

違規行爲涉及將惡意的JavaScript代碼注入該網站旋轉的“塗鴉”功能，要求用戶“驗證錢包”，這是一個彈出式彈出式彈出式資金。

根據X上的化名Okhotshot進行的一位鏈分析師的說法，惡意代碼是通過通過CoinMarketCap自己的後端API提供的操縱JSON文件傳遞的

數據用於在首頁上加載動畫的“塗鴉”。當一個名爲“ CoinMarketClap”的塗鴉被加載時，它靜靜地執行了JavaScript，將用戶重定向到名爲“假名”的錢包排水器，這是一種欺騙性的界面，以欺騙他們授權代幣轉移。

對於所有用戶來說，這次攻擊並不是立即明顯的，因爲該站點每次訪問隨機旋轉塗鴉。然而，據報道，訪問 /塗鴉 /端點觸發了各種情況。區塊鏈調查人員我dent已知的惡意地址獲得令牌批准：0x000025B5AB50F8D9F987FEB52EEEEE7479E34A0000。

🚨CoinMarketCap被黑客入侵🚨

POV：您正在排水（不要在家嘗試）👇pic.twitter.com /cgqhmfkato

- apoorv.eth（@apoorveth） 2025年6月20日

安全專家認爲，該攻擊可能已經利用了用於渲染塗鴉的動畫引擎中的漏洞，可能是Lottie或類似工具，從而可以通過JSON配置執行任意JavaScript。 

根據Coinspect的分析師的說法，攻擊者似乎具有後端訪問權限，並在漏洞上設定了有效期，這可以預先計劃。

CoinMarketCap通過其官方X帳戶公開聲明我們已經dent危害，並從我們的網站上刪除了惡意代碼。我們的團隊正在繼續調查並採取措施加強我們的安全性。 ”

該公司補充說，受影響的彈出窗口已被刪除並完全恢復了系統。

儘管這次攻擊僅針對前端界面，但安全專業人員懇求投資者謹慎對待錢包。 CoinMarketCap是一個平臺，許多加密貨幣商人和投資者逐漸訪問

一位交易員在社交媒體上說： “這種騙局的規模可能很大，看起來完全合法，沒有明顯的危險信號 “您只是在訪問您每天檢查的網站。在那裏小心。”

專家還認爲，在違規窗口期間連接錢包或經過批准的交易的用戶可能已經受到損害。爲了預防措施，建議那些因惡意請求而墮落的人被撤銷任何最近的令牌批准，並避免在與加密相關的平臺之間與類似的彈出式互動。

正如Cryptopolitan週四報道本週也發生了互聯網歷史上數據泄露據說超過160億個用戶名和密碼被泄漏。

Bitopro確認Lazarus Group的1100萬美元加密盜竊

在其他相關新聞中，臺灣加密貨幣交易所Bitopro證實了違規行爲，導致盜竊約1100萬美元的數字資產。該公司將襲擊與朝鮮國家支持的黑客黑客集團拉撒路聯繫起來。 

根據6月19日發佈的X線程，它引用了與以前涉及非法國際基金轉移和未經授權訪問加密交易所的Incident的相似之處。

違規行爲發生在2025年5月8日，在常規的熱錢包系統更新中。攻擊者利用員工設備使用被盜的AWS會話令牌繞過多因素身份驗證。通過社會工程攻擊植入的惡意軟件使黑客能夠執行命令，將腳本注入錢包系統並模擬合法的活動，同時siphoning資金。

資產遍佈多個區塊鏈，包括 Ethereum， Solana，多邊形和 Tron，並通過分散的交換和攪拌機（例如龍捲風 Cash，芥末錢包和胸腔）洗錢。 

密碼大都會學院：厭倦了市場波動？瞭解DeFi幫助您建立穩定的被動收入。立即註冊