自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

CoinMarketCap遭遇前端入侵,恶意JavaScript代码暗藏风险

2025-06-21 14:03:41
收藏

加密货币数据平台遭恶意代码注入攻击

全球知名加密货币数据平台CoinMarketCap今日遭遇前端攻击。该平台月访问量超3.4亿次,攻击者通过篡改网站旋转展示的"Doodles"功能植入恶意JavaScript代码,诱导用户进行所谓"钱包验证"的弹窗操作,实则意图窃取资金。

攻击技术细节

据化名okHOTSHOT的链上分析师披露,恶意代码通过平台后端API提供的JSON文件传播。当用户加载名为"CoinmarketCLAP"的动态图案时,系统会静默执行跳转到名为"Impersonator"的钱包窃取程序。攻击者利用已知恶意地址0x000025b5ab50f8d9f987feb52eee7479e34a0000接收非法转账授权。

安全专家推测,攻击可能利用了动画渲染引擎的漏洞,通过JSON配置实现任意JavaScript执行。安全公司Coinspect分析显示,攻击者似乎具备后端访问权限,并为攻击设置了时效性。

平台响应与用户防护

CoinMarketCap官方声明已清除恶意代码并恢复系统。尽管此次攻击仅针对前端界面,安全专家仍呼吁投资者警惕钱包授权操作。有交易员在社交媒体表示:"这种骗局极具迷惑性,因为它出现在你日常访问的网站上。"

专家建议,在攻击期间进行过钱包连接或交易授权的用户应立即撤销相关权限,并警惕各类加密平台的类似弹窗。

其他安全事件

史上最大规模数据泄露

本周互联网还发生了史上最大规模数据泄露事件,超160亿条用户名和密码信息疑似外泄。

台湾交易所遭黑客攻击

台湾加密货币交易所BitoPro确认遭受朝鲜黑客组织Lazarus攻击,损失约1100万美元数字资产。攻击发生在2025年5月8日的热钱包系统更新期间,黑客通过社会工程攻击获取AWS会话令牌,绕过多重验证实施盗窃。

失窃资产涉及以太坊、Solana等多个区块链网络,并通过去中心化交易所和混币服务进行洗钱。交易所表示已加强安全措施防范未来攻击。

展开阅读全文
更多新闻