2025年6月20日,CoinMarketCap和Cointelegraph遭遇網絡釣魚攻擊,用戶在訪問時被要求連接數字貨幣包,實際是竊取信息。 CoinMarketCap出現惡意JavaScript代碼,導致39名用戶損失逾18,000美元。幾天后,Cointelegraph也遭遇類似攻擊,用戶被重定向至偽造網站。儘管攻擊迅速被發現並修復,但此事件凸顯了即便是在可信平台上,網絡釣魚的風險依然存在。專家強調用戶應警惕授權連接,以防損失。
2025年6月20日,訪問CoinMarketCap和Cointelegph等加密貨幣站點的訪客,他們被要求在訪問內容之前將其數字貨幣包連接起來。該彈出窗口旨在竊取用戶信息。儘管連接錢包的功能在CoinMarketCap中並不少見,但用戶迅速確定了攻擊,並且受影響的站點迅速採取了緩解損害的行動。該事件突出了加密貨幣生態系統中的新潛在漏洞,即使在可靠的平台上也可以發生網絡釣魚攻擊。
CoinMarketCap攻擊涉及主頁上的惡意JavaScript代碼注入,其彈出窗口模仿了標準Web3 Portfolio連接提示。點擊並批准交易的用戶為前鋒提供了對錢包的全面訪問。駭客造成了39名受害者和損失超過18,000美元。刪除了腳本並糾正了漏洞。
幾天后,6月23日,Cointelegph面臨類似的攻擊,在該攻擊中,將代碼注入了廣告網絡,創建了一個偽造的令牌航空公司彈出式彈出式彈出式。該彈出窗口將用戶重定向到網站網站。互動和簽署交易的用戶失去了對資金的訪問權限。 COINTELEGPH迅速發布了警報,並禁用了惡意腳本。
這些黑客是越來越多的攻擊類別的一部分,該攻擊中心化在損害數字貨幣包上。根據Certik的季度報告,這些攻擊造成了最高的損失,儘管不是最常見的損失。監視和對警告信號的認可對於避免損失至關重要。 Binance的創始人Changpeng Zhao警告用戶有關授權投資組合連接的風險。 CoinMarketCap和Cointelegph都使用彈出窗口來欺騙用戶,使網絡釣魚攻擊更具說服力。
資訊來源:由0x資訊編譯自COINTIMES。版權歸作者Agregador Cointimes所有,未經許可,不得轉載