加密货币价格追踪平台CoinMarketCap 于今（21）日早上公告发生安全漏洞，表示网站遭到入侵显示恶意弹出视窗，呼吁用户提高警觉不要连接钱包，事件发生后约3 小时官方称已经移除相关恶意代码，目前网站已经安全。

CoinMarketCap表示，网站遭值入恶意代码，部份用户访问网站时会显示弹出视窗，叫用户「验证钱包」，这个未经授权的弹出视窗旨在欺骗用户连接其加密钱包，有机会令用户面临网路钓鱼攻击和资金盗窃。

这次入侵利用了CoinMarketCap 后端API 中与其「旋转涂鸦」功能有关的漏洞，将有害的JavaScript 代码注入前端，但并非所有用户都会遇到弹出视窗。这起事件最初是由社群成员发现，并迅速得到CoinMarketCap 官方渠道的确认并解决。

针对CoinMarketCap 遭入侵的事件，MetaMask 钱包早前已采取措施，将该网站恶意授权行为标记为「欺诈性」，敦促用户提高警觉，强烈建议用户在官方确认完全解决问题之前，避免将钱包连接到CoinMarketCap 或任何其他加密服务。

目前虽然CoinMarketCap 已移除恶意弹出视窗并恢复系统运行，但这起事件凸显了加密生态系统中持续存在的安全挑战，用户应保持警惕，避免与可疑提示互动，并关注CoinMarketCap 的官方更新以获取进一步发展资讯。

本文链接地址：https://www.wwsww.cn/hqfx/32818.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。