自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
60.00% 40.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客短暂攻陷CoinMarketCap主页——现在安全了吗?

2025-06-21 17:26:00
收藏

加密货币数据平台CoinMarketCap短暂故障事件始末

加密货币数据服务商CoinMarketCap日前从短暂的系统故障中恢复。该事件导致网站访客遭遇诱导性弹窗,试图诱骗用户连接加密货币钱包。

事件经过

6月20日的事故导致该平台前端界面中断数小时,直至团队采取修正措施。据该公司声明,安全漏洞表现为首页突然出现异常弹窗,要求用户验证钱包以解锁完整账户功能。

"我们注意到网站上出现了诱导用户'验证钱包'的恶意弹窗。请勿连接您的钱包,"该数据聚合平台紧急发布警告。虽然弹窗信息模仿了合法功能,但安全分析师迅速指出该请求实为恶意行为,很可能旨在

漏洞溯源

在后续更新中,CoinMarketCap披露问题源于首页嵌入的涂鸦图像。该图像链接至外部调用,触发了未经授权的JavaScript代码,从而产生可疑的钱包验证提示。

"2025年6月20日,我们的安全团队发现首页展示的涂鸦图像存在漏洞。该图像包含的链接通过API调用触发了恶意代码,导致部分用户访问首页时出现异常弹窗。"

安全措施

调查显示漏洞可能来自遭受入侵的第三方服务(疑似广告网络),该服务向平台展示系统注入了恶意代码。CoinMarketCap强调问题由内容服务的外部依赖项引发,而非其内部基础设施。

平台确认已移除所有受影响脚本和资源,并引入新的防护机制预防类似攻击。同时向用户保证当前访问完全安全:"我们正积极监控用户反馈,支持团队随时待命处理咨询。我们将持续维护最高安全标准与透明度,感谢社区的长期信任。"

行业警示

尽管CoinMarketCap继续为数百万用户提供实时加密货币价格和市场数据服务,但该事件提醒我们:即使最成熟的平台也需保持警惕,应对日益增长的网络安全威胁。

安全专家就此建议用户始终保持防范意识:定期检查账户动态,避免连接未知去中心化应用或响应可疑提示。据统计,今年以来黑客攻击已波及多个知名平台,累计造成超20亿美元资产损失。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻