CoinMarketCap 前端被恶意代码入侵

CoinMarketCap 是一个加密货币市场数据平台，每月访问量超过 3.4 亿次，今天早些时候遭遇了前端攻击。.

此次攻击涉及将恶意 JavaScript 代码注入到网站的轮播“涂鸦”功能中，要求用户“验证钱包”，这是一个旨在窃取用户资金的弹出窗口。.

据 X 上的一位化名为 okHOTSHOT 的链上分析师称，恶意代码是 传播的 ，这些文件通过 CoinMarketCap 自己的后端 API 提供。 

这些数据被用于在首页加载动画“涂鸦”。当一个名为“CoinmarketCLAP”的涂鸦加载时，它会悄悄执行一段JavaScript代码，将用户重定向到一个名为“Impersonator”的钱包窃取工具，这是一个欺骗性的界面，旨在诱骗用户授权代币转移。.

由于该网站每次访问都会随机轮换涂鸦，因此并非所有用户都能立即察觉到此次攻击。然而，据报道，每次访问 /doodles/ 端点都会触发钱包窃取程序。区块链调查人员dent了一个已知的恶意地址，该地址正在接收代币批准：0x000025b5ab50f8d9f987feb52eee7479e34a0000。.

🚨 CoinMarketCap 被黑客攻击了 🚨

视角：你感觉精疲力竭（请勿在家尝试）👇 pic.twitter.com/cgQhmFkATO

- apoorv.eth (@apoorveth) 2025 年 6 月 20 日

安全专家认为，此次攻击可能利用了用于渲染涂鸦的动画引擎（可能是 Lottie 或类似工具）中的漏洞，从而允许通过 JSON 配置执行任意 JavaScript 代码。. 

据 Coinspect 的分析师称，攻击者似乎拥有后端访问权限，并为漏洞利用设置了过期时间，这可能是事先计划好的。.

CoinMarketCap 公开声明 通过其官方X账号就此次安全漏洞我们已经dent并从网站上移除了恶意代码。我们的团队正在继续调查，并采取措施加强安全防护。” 

该公司补充说，受影响的弹出窗口已被移除，系统已完全恢复。.

尽管此次攻击仅针对前端界面，但安全专家仍呼吁投资者谨慎对待钱包的访问权限。CoinMarketCap 是许多加密货币交易者和投资者 都会访问的 每分钟

“这个骗局的规模可能非常大，看起来完全合法，没有任何明显的疑点。你只是在访问一个你每天都会查看的网站。大家要小心。”

专家还认为，在漏洞爆发期间连接钱包或批准交易的用户可能已经受到影响。为防范起见，建议那些轻信恶意请求的用户撤销近期所有代币授权，并避免与加密货币平台上的类似弹窗进行任何互动。.

据 报道 Cryptopolitan Cryptopolitan 之一 数据泄露事件 本周还发生了互联网历史上 

BitoPro证实Lazarus Group窃取了价值1100万美元的加密货币。

另据报道，台湾加密货币交易所BitoPro证实遭遇数据泄露，导致价值约1100万美元的数字资产被盗。该公司将此次攻击与朝鲜官方支持的黑客组织Lazarus联系起来。. 

根据 6 月 19 日发布的 X 帖子，它指出此次dent与之前涉及非法国际资金转移和未经授权访问加密货币交易所的事件有相似之处。.

此次安全漏洞发生在2025年5月8日，当时正在进行例行的热钱包系统更新。攻击者利用员工设备，通过窃取的AWS会话令牌绕过了多因素身份验证。通过社交工程攻击植入的恶意软件使黑客能够执行命令、向钱包系统注入脚本，并在窃取 资金的同时模拟合法活动。

资产被转移到多个区块链上，包括 Ethereum、 Solana、Polygon 和 Tron，并通过 Tornado Cash、Wasabi Wallet 和 ThorChain 等去中心化交易所和混币器进行洗钱。.