CoinMarketCap 遭到 JavaScript 恶意软件的攻击

CoinMarketCap，一个每月超过3.4亿访问量的加密市场数据平台，今天早些时候遭遇了终端数据泄露事件。 此违规行为涉及将恶意JavaScript代码嵌入网站的“Doodles”轮换功能，要求用户“验证钱包”，这是一个旨在窃取他们资金的弹出窗口。 根据一位在链上分析师okHOTSHOT在X上的说法，恶意软件通过被操纵的JSON文件传播，这些文件通过CoinMarketCap的后端API提供。 数据用于在首页上加载"涂鸦"动画。当一个标题为"CoinmarketCLAP"的涂鸦被加载时，它会悄悄执行JavaScript将用户重定向到一个名为"Impersonator"的钱包提款界面，这是一个欺诈界面，目的是欺骗他们授权转移token。 攻击并不总是对所有用户清晰，因为网站为每次访问循环显示随机图形。然而，访问端点 /doodles/ 被报告为每次都激活钱包的提款程序。区块链调查人员已经确定了一个已知的恶意地址正在接受代币的批准：0x000025b5ab50f8d9f987feb52eee7479e34a0000。 安全专家认为，这次攻击可能利用了用于显示涂鸦图形的动画工具中的漏洞，这可能是 Lottie 或类似工具，允许通过 JSON 配置执行任意 JavaScript。 据Coinspect的分析师称，攻击者似乎已经获得了对后台的访问权限，并为漏洞设置了过期时间，这可能是事先计划好的。 CoinMarketCap已通过他们的官方X账户公开声明关于此次违规，表示：“我们已确定并删除了网站上的恶意代码。我们的团队正在继续调查并采取措施以增强安全性。” 公司还表示，受影响的弹出窗口已被删除，系统已完全恢复。 尽管攻击仅针对前端界面，但安全专家呼吁投资者在访问他们的钱包时要小心。CoinMarketCap是一个许多交易者和加密市场投资者每分钟都会访问的平台。 “这个骗局的规模可能非常大，看起来完全合法，没有明显的警告迹象，”一位交易者在社交媒体上计算道。“你只是在访问一个你每天检查的网站。小心点。” 专家们也认为，在违规期间连接钱包或批准交易的用户可能已受到侵犯。为了预防，受害者建议撤销所有最近的代币批准，并避免与相关加密市场上的类似弹出窗口互动。 根据Cryptopolitan周四的报告，历史上最大的网络数据泄露事件之一也在本周发生。超过160亿个用户名和密码据说已被泄露。 BitoPro确认Lazarus Group盗取价值1100万美元的加密货币事件 在另一条相关新闻中，台湾加密货币交易所BitoPro确认了一起导致约1100万美元数字资产被盗的违规事件。该公司将此次攻击与朝鲜国家支持的黑客组织Lazarus联系在一起。 根据于6月19日发布的主题X，该主题引用了与之前涉及非法国际转账和未授权访问加密市场交易所的事件的相似之处。 违规发生在2025年5月8日，在常规热钱包系统更新过程中。攻击者利用员工的设备绕过多因素身份验证，使用被盗的AWS会话令牌。恶意软件通过社会工程攻击植入，允许黑客执行命令，将脚本注入钱包系统，并在提取资金时模拟合法活动。 资产已经通过多个区块链转移，包括以太坊、Solana、Polygon和Tron，并通过去中心化交易所和洗钱服务如Tornado Cash、Wasabi Wallet和ThorChain进行洗钱。