CoinMarketCap 遭到 JavaScript 惡意軟件的攻擊

CoinMarketCap，一個每月超過3.4億訪問量的加密市場數據平台，今天早些時候遭遇了終端數據泄露事件。 此違規行爲涉及將惡意JavaScript代碼嵌入網站的“Doodles”輪換功能，要求用戶“驗證錢包”，這是一個旨在竊取他們資金的彈出窗口。 根據一位在鏈上分析師okHOTSHOT在X上的說法，惡意軟件通過被操縱的JSON文件傳播，這些文件通過CoinMarketCap的後端API提供。 數據用於在首頁上加載"塗鴉"動畫。當一個標題爲"CoinmarketCLAP"的塗鴉被加載時，它會悄悄執行JavaScript將用戶重定向到一個名爲"Impersonator"的錢包提款界面，這是一個欺詐界面，目的是欺騙他們授權轉移token。 攻擊並不總是對所有用戶清晰，因爲網站爲每次訪問循環顯示隨機圖形。然而，訪問端點 /doodles/ 被報告爲每次都激活錢包的提款程序。區塊鏈調查人員已經確定了一個已知的惡意地址正在接受代幣的批準：0x000025b5ab50f8d9f987feb52eee7479e34a0000。 安全專家認爲，這次攻擊可能利用了用於顯示塗鴉圖形的動畫工具中的漏洞，這可能是 Lottie 或類似工具，允許通過 JSON 配置執行任意 JavaScript。 據Coinspect的分析師稱，攻擊者似乎已經獲得了對後臺的訪問權限，並爲漏洞設置了過期時間，這可能是事先計劃好的。 CoinMarketCap已通過他們的官方X帳戶公開聲明關於此次違規，表示：“我們已確定並刪除了網站上的惡意代碼。我們的團隊正在繼續調查並採取措施以增強安全性。” 公司還表示，受影響的彈出窗口已被刪除，系統已完全恢復。 盡管攻擊僅針對前端界面，但安全專家呼籲投資者在訪問他們的錢包時要小心。CoinMarketCap是一個許多交易者和加密市場投資者每分鍾都會訪問的平台。 “這個騙局的規模可能非常大，看起來完全合法，沒有明顯的警告跡象，”一位交易者在社交媒體上計算道。“你只是在訪問一個你每天檢查的網站。小心點。” 專家們也認爲，在違規期間連接錢包或批準交易的用戶可能已受到侵犯。爲了預防，受害者建議撤銷所有最近的代幣批準，並避免與相關加密市場上的類似彈出窗口互動。 根據Cryptopolitan周四的報告，歷史上最大的網路數據泄露事件之一也在本週發生。超過160億個用戶名和密碼據說已被泄露。 BitoPro確認Lazarus Group盜取價值1100萬美元的加密貨幣事件 在另一條相關新聞中，臺灣加密貨幣交易所BitoPro確認了一起導致約1100萬美元數字資產被盜的違規事件。該公司將此次攻擊與朝鮮國家支持的黑客組織Lazarus聯繫在一起。 根據於6月19日發布的主題X，該主題引用了與之前涉及非法國際轉帳和未授權訪問加密市場交易所的事件的相似之處。 違規發生在2025年5月8日，在常規熱錢包系統更新過程中。攻擊者利用員工的設備繞過多因素身份驗證，使用被盜的AWS會話令牌。惡意軟件通過社會工程攻擊植入，允許黑客執行命令，將腳本注入錢包系統，並在提取資金時模擬合法活動。 資產已經通過多個區塊鏈轉移，包括以太坊、Solana、Polygon和Tron，並通過去中心化交易所和洗錢服務如Tornado Cash、Wasabi和ThorChain進行洗錢。