加密数据提供商CoinMarketCap最近从一次短暂的安全漏洞中恢复过来。此次事件导致访问其网站的用户受到一个具有误导性的弹窗提示，诱使其连接自己的加密钱包。

6月20日的事件在团队采取纠正措施之前中断了该平台前端界面数小时。根据公司透露，此次漏洞涉及其首页上一个意外出现的弹窗，指示用户验证其钱包以访问完整的账户功能。

尽管这条消息模仿了合法的功能，但安全分析师很快警告说，这个请求是恶意的，并且很可能是为了窃取用户的加密钱包。在后续更新中，CoinMarketCap透露，问题的根源在于其首页嵌入的一幅涂鸦图片。该图片链接到一个外部调用，触发了未经授权的JavaScript代码，从而产生了可疑的钱包提示。

调查人员发现，这次漏洞可能源于一个被第三方服务（很可能是一个广告网络）所破坏的服务。这个服务将恶意代码注入到平台的显示系统中。

与此同时，CoinMarketCap澄清说，用于提供内容的外部依赖项——而不是其内部基础设施——造成了这一问题。

该平台确认已移除所有受影响的脚本和资产，并引入了新的防护措施以防止类似攻击再次发生。它还向用户保证，情况已经得到控制，现在访问该网站是安全的。

CoinMarketCap由Binance拥有，继续为数百万用户提供实时追踪加密货币价格和市场数据的服务。

然而，这一事件提醒我们，即使是那些最成熟的平台也必须积极保护用户免受日益增长的威胁。

因此，安全专家敦促加密钱包用户始终采取预防措施，定期检查最近的活动记录，并避免连接到未知的去中心化应用程序（dApps）或弹窗提示。

截至目前，今年黑客一直在积极利用甚至是最受信任的平台上的漏洞。这些漏洞合计导致超过20亿美元的资产被盗，其中包括Bybit遭遇的高达14亿美元的巨大漏洞。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。