自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

CoinMarketCap确认移除针对用户的诈骗钱包弹窗

2025-06-21 13:39:43
收藏

加密货币数据聚合平台遭恶意代码入侵

加密货币数据聚合平台CoinMarketCap已确认从其网站移除近期被注入的恶意代码。该代码会向用户推送欺诈性弹窗,要求他们"验证"钱包。该事件再次引发人们对高流量加密货币平台安全漏洞的担忧。

钓鱼弹窗引发即时警报

上周五,CoinMarketCap通过其官方X账号首次承认存在该问题。据报告,该钓鱼式弹窗针对毫无戒备的访问者,显示虚假的钱包验证信息。公司宣布已迅速移除恶意代码,但仍在调查入侵的全部范围和来源。

加密货币用户Auri分享了弹窗截图并警告称,该弹窗要求用户连接钱包并批准对ERC-20代币的访问权限——这是钱包盗取计划中常用的手段。一旦授予代币批准,恶意行为者无需用户进一步操作即可转移资产。

持续调查攻击途径

虽然CoinMarketCap声称已移除恶意代码,但用于注入的途径仍不清楚。公司尚未确认是网站本身遭破坏,还是攻击源于第三方集成(如广告脚本)。历史上,高流量平台常遭遇此类攻击。

最新事件使人们再次关注CoinMarketCap在2021年10月遭遇的另一次入侵,当时超过310万用户电子邮件地址被泄露。

针对性加密货币钓鱼攻击呈上升趋势

CoinMarketCap事件是加密货币用户面临的日益复杂的钓鱼诈骗大趋势的一部分。据Chainalysis数据显示,2023年因钓鱼和社会工程攻击造成的加密货币损失超过10亿美元。随着攻击者利用受信任平台的弱点,预计2025年这一数字将进一步上升。

Web3安全专家指出,这些攻击通常从破坏内容分发网络、插件或合法网站上的广告层开始。一旦注入,恶意脚本可执行诸如显示钱包连接提示、注入虚假批准请求或将用户重定向到伪造界面等操作。

行业反应

该事件引发了加密货币社区的广泛讨论,许多人呼吁CoinMarketCap提高透明度,说明攻击发生的方式以及未来将采取哪些预防措施。

一些行业观察人士还指出,高调的攻击给整个加密货币行业带来了声誉风险,尤其是在主流应用和监管审查日益增加的时候。

CoinMarketCap快速移除钓鱼弹窗展示了响应能力,但此次攻击凸显了加密货币行业网络基础设施中持续存在的漏洞。随着调查的继续,用户和平台都应意识到主动安全、快速响应协议和用户教育对于防止资产损失和维护信任的重要性。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻