CoinMarketCap确认移除针对用户的诈骗钱包弹窗

加密数据聚合平台CoinMarketCap已确认移除了最近注入其网站的恶意代码，该代码通过欺诈弹窗要求用户“验证”其钱包。该事件引发了人们对高流量加密平台安全漏洞的新担忧。

CoinMarketCap周五首次在其官方X账户承认了这个问题，涉及一种钓鱼风格的弹窗，报道称目标是毫无防备的访问者，向他们发送虚假的钱包验证信息。

该公司宣布已迅速删除了恶意代码，但调查仍在进行，以确定漏洞的完整范围和来源。

“我们已经识别并移除了我们网站上的恶意代码，”公司表示，并补充道， “我们的团队正在继续调查并采取措施加强我们的安全。”

更新发布是在CoinMarketCap最初承认该可疑弹窗仅三个小时后。在对该网站可疑行为的社交媒体推测和用户警告日渐增多的情况下，该初步回应随之而来，尤其是在X上，用户逐渐注意到并标记了网站上的可疑行为。

恶意弹窗要求用户在所谓的安全验证过程中连接他们的加密钱包。包括知名链上观察员在内的多个加密用户警告称，该骗局是为了钓取钱包凭证和代币权限。

加密用户Auri发布了弹窗的截图，并警告它要求用户连接钱包并授权ERC-20代币访问权限 ——这是一种在钱包清空计划中常用的策略。代币授权一旦被授予，恶意行为者可以不需进一步用户互动便转移资产。

这种骗局并不新鲜，但变得越来越复杂，利用社会工程和对主要平台的信任来诱骗用户泄露他们的钱包。领先钱包提供商快速识别了该骗局。MetaMask和Phantom均被报道在攻击窗口内将CoinMarketCap域标记为不安全。

加密用户Jet分享说，以Solana和以太坊资产为基础的流行钱包Phantom曾发布浏览器警告，将CoinMarketCap标识为“不安全使用的”。钱包的这种自动红色标记设计用于防止用户与可能被妥协的域进行互动。

截至撰写本文时，多家基于浏览器的钱包的安全团队仍在监控此情况，以防止额外的钓鱼攻击。 CoinMarketCap重申，应避免将钱包连接到任何非来源自验证和可信钱包界面的弹窗或提示。

虽然CoinMarketCap声称已移除了恶意代码，但用于注入代码的攻击媒介尚不清楚。该公司尚未确认网站本身是否被攻破，或者是攻击源于第三方整合，如广告脚本这类，在高流量平台中历史上曾被利用的整合。

公司强调完整调查仍在进行中，额外的安全措施也在实施中。CoinMarketCap尚未透露是否有用户受影响，或是恶意代码在被发现和移除之前活跃了多长时间。

最新事件使人们重新关注CoinMarketCap在2021年10月遭受的先前泄露事件，当时有超过 310万用户电子邮件地址被泄露。在数据被盗后出现在黑客论坛上并被数据漏洞通知服务 Have I Been Pwned索引后，该漏洞得到了确认。

虽然据报道2021年的漏洞中没有密码或个人数据受到影响，但CoinMarketCap平台上又一个安全事件的出现，使人们对网站是否有能力保护其基础设施及用户，重新产生了担忧。

鉴于CoinMarketCap作为加密货币价格、市场资本和代币追踪的首选数据源，其平台上的任何安全失误都会在整个行业产生广泛影响。这类平台上的钓鱼弹窗可能因用户对其的信任程度而产生重大资产损失。

CoinMarketCap事件是针对加密用户越来越复杂的钓鱼骗局的一部分。据Chainalysis称， 2023年钓鱼和社会工程攻击导致的加密损失超过10亿美元，预计2025年这一数字将进一步上升，因攻击者利用值得信赖平台中的弱点。

Web3安全专家指出，这些攻击通常从攻击内容交付网络、插件或合法网站的广告层开始的。一旦注入，恶意脚本就能执行如显示钱包连接提示、注入恶意授权请求，或将用户重定向到假接口等操作。

鉴于此事件，建议CoinMarketCap用户保持警惕，并核实他们在线遇到的任何钱包提示。安全专家建议仅使用官方钱包应用程序，禁用自动的代币授权，并利用revoke.cash等工具来审查钱包上的活动权限。

另外，MetaMask和其他钱包也开始提升警告系统、浏览器标志和AI支持的检测，主动捕捉和屏蔽这些攻击。

同时，加密行业继续推动数据平台之间更好的安全标准和负责任的披露机制。自2020年以来由Binance拥有的CoinMarketCap，面对加强其基础设施的压力，以确保与其作为全球访问量最大的加密数据平台的地位相符。

该事件在加密社区引发了讨论，许多人呼吁CoinMarketCap对攻击如何发生以及未来将采取哪些预防措施，提高透明度。

安全研究人员还强调了行业-wide协作的重要性，以共享关于新兴威胁的情报。在去中心化的生态系统中，安全责任不仅落在用户身上，还需由平台和基础设施提供商在检测、沟通和实时遏制威胁时承担。

一些行业观察者还指出，高调攻击带来的声誉风险，尤其是在主流采用和监管审查增加之时，对更广泛的加密行业的潜在影响。

CoinMarketCap迅速移除钓鱼弹窗表明了其应对能力，但该攻击突显了加密行业网络基础设施中仍存在的持续漏洞。随着调查的深入，用户和平台均被提醒，在防止资产损失和维持信任的过程中，主动安全、快速反应协议和用户教育的重要性。