加密貨幣價格追蹤平台 CoinMarketCap 於今(21)日早上公告發生安全漏洞,表示網站遭到入侵顯示惡意彈出視窗,呼籲用戶提高警覺不要連接錢包,事件發生後約 3 小時官方稱已經移除相關惡意代碼,目前網站已經安全。
CoinMarketCap 表示,網站遭值入惡意代碼,部份用戶訪問網站時會顯示彈出視窗,叫用戶「驗證錢包」,這個未經授權的彈出視窗旨在欺騙用戶連接其加密錢包,有機會令用戶面臨網路釣魚攻擊和資金盜竊。
這次入侵利用了 CoinMarketCap 後端 API 中與其「旋轉塗鴉」功能有關的漏洞,將有害的 JavaScript 代碼注入前端,但並非所有用戶都會遇到彈出視窗。這起事件最初是由社群成員發現,並迅速得到 CoinMarketCap 官方渠道的確認並解決。
針對 CoinMarketCap 遭入侵的事件,MetaMask 錢包早前已採取措施,將該網站惡意授權行為標記為「欺詐性」,敦促用戶提高警覺,強烈建議用戶在官方確認完全解決問題之前,避免將錢包連接到 CoinMarketCap 或任何其他加密服務。
目前雖然 CoinMarketCap 已移除惡意彈出視窗並恢復系統運行,但這起事件凸顯了加密生態系統中持續存在的安全挑戰,用戶應保持警惕,避免與可疑提示互動,並關注 CoinMarketCap 的官方更新以獲取進一步發展資訊。
〈CoinMarketCap 確認網站遭入侵,呼籲用戶不要連接錢包〉這篇文章最早發佈於《區塊客》。
