黑客短暂入侵CoinMarketCap主页——现在安全了吗？

加密货币数据提供商CoinMarketCap已从短暂的安全漏洞中恢复。该事件导致网站访问者遭遇诱导性弹窗，诱骗其连接加密货币钱包。

6月20日的事件导致该平台前端界面中断数小时，随后团队采取了纠正措施。

CoinMarketCap漏洞溯源：恶意涂鸦图片作祟

该公司表示，此次入侵涉及主页上意外出现的弹窗，指示用户验证钱包以获取完整账户功能。

"我们注意到网站上出现了诱导用户'验证钱包'的恶意弹窗。请勿连接您的钱包，"这家数据聚合平台警告称。

尽管该消息模仿了合法功能，但安全分析师迅速警告称该请求具有恶意性质，可能旨在入侵用户钱包。

在后续更新中，CoinMarketCap透露问题源于其主页嵌入的涂鸦图片。该图片链接至触发未授权JavaScript的外部调用，从而产生了可疑的钱包提示。

"2025年6月20日，我们的安全团队发现与主页展示的涂鸦图片相关的漏洞。该涂鸦图片包含通过API调用触发恶意代码的链接，导致部分用户访问主页时出现意外弹窗，"CoinMarketCap解释道。

调查人员发现，该漏洞可能源自遭入侵的第三方服务（很可能为广告网络）。该服务向平台展示系统注入了恶意代码。

与此同时，CoinMarketCap澄清导致问题的是用于内容展示的外部依赖项，而非其内部基础设施。

该平台确认所有受影响的脚本和资产均已移除，并已引入新的防护措施以防止类似攻击。同时向用户保证局势已得到控制，当前访问网站是安全的。

"我们正在积极监测用户反馈，客服团队随时待命以确保及时处理所有问询。我们致力于维持最高标准的安全性和透明度，感谢社区持续给予的信任，"公告补充道。

隶属于币安的CoinMarketCap继续为数百万追踪实时加密货币价格和市场数据的用户提供服务。

然而该事件提醒我们，即使最成熟的平台也必须保持主动，保护用户免受日益增长的威胁。

鉴于此，安全专家敦促加密货币钱包用户始终保持警惕，定期检查近期活动记录，避免连接未知去中心化应用或响应可疑提示。

今年以来，黑客甚至对最具公信力的平台漏洞发起猛烈攻击。这些安全事件合计已造成超过20亿美元资产被盗，其中包括Bybit遭受的14亿美元巨额攻击。