• CoinMarketcap于6月20日经历了一次短暂的安全漏洞，使其平台用户暴露在虚假钱包验证弹出窗口中。
• 该加密数据聚合商表示，该问题源于通过其主页上的涂鸦图像嵌入的恶意JavaScript。
• 虽然没有损失报告，但该事件凸显了加密平台中持续存在的漏洞以及用户警惕的重要性。

加密数据提供商CoinMarketcap已从短暂的安全失误中恢复过来。该事件让网站访问者看到了一个欺骗性的弹出窗口，敦促他们连接加密货币钱包。

6月20日的事件扰乱了平台的前端界面几个小时，然后团队采取了纠正措施。

CoinMarketcap的违规行为可追溯至恶意涂鸦

据该公司称，此次漏洞涉及其主页上意外弹出的窗口，指示用户验证钱包以访问完整帐户功能。

“我们知道，一个恶意弹出窗口，提示用户'验证钱包'已经出现在我们的网站上。不要连接你的钱包，”数据聚合器警告说。

虽然该消息模仿了合法的功能，但安全分析师很快警告说，该请求是恶意的，很可能旨在损害用户钱包。

在后续更新中，CoinMarketcap透露，该问题源于其主页上嵌入的涂鸦图像。该图像链接到触发未经授权的JavaScript的外部呼叫，导致可疑钱包提示。

“2025年6月20日，我们的安全团队发现了与我们主页上显示的涂鸦图像相关的漏洞。这个涂鸦图像包含一个链接，通过API调用触发恶意代码，导致一些用户在访问我们的主页时意外弹出窗口，”CoinMarketcap解释道。

调查人员发现，此次漏洞可能源于受损的第三方服务，很可能是广告网络。该服务将恶意代码注入平台的显示系统中。

与此同时，CoinMarketcap澄清说，导致这个问题的是用于提供内容的外部依赖性（而不是其内部基础设施）。

该平台证实，所有受影响的脚本和资产已被删除，并引入了新的保护措施以防止类似的漏洞利用。它还向用户保证，局势已得到控制，访问该网站现在是安全的。

“我们正在积极监控用户反馈，我们的支持团队随时待命，以确保所有询问都得到及时解决。我们致力于保持最高标准的安全和透明度，我们感谢您对我们社区的持续信任，”它补充道。

币安旗下的CoinMarketcap继续为数百万跟踪实时加密货币价格和市场数据的用户提供服务。

然而，这一事件提醒我们，即使是最成熟的平台也必须积极主动地保护用户免受日益增长的威胁。

因此，安全专家敦促加密钱包用户始终采取预防措施，不断审查最近的活动并避免连接到未知的dApp或提示。

今年到目前为止，黑客甚至还积极攻击了最有信誉的平台上的漏洞。这些漏洞加在一起，导致超过20亿美元的资产被盗，其中包括对Bybit的14亿美元大规模利用。