Partager cet article
CoinMarketCap brièvement exploité avec un message contextuel de phishing de portefeuille
La société n'a pas communiqué le nombre d'utilisateurs concernés ni précisé si des portefeuilles avaient été compromis à la suite de cette faille.
21 juin 2025, 3:28 p.m. Traduit par IA
Ce qu'il:
- Des hackers ont exploité une vulnérabilité dans le système frontal de CoinMarketCap en utilisant une image doodle pour injecter un code malveillant.
- Le code a déclenché de fausses fenêtres contextuelles de vérification de portefeuille sur l'ensemble du site, incitant les utilisateurs à \"Vérifier le portefeuille\" dans une tactique de phishing visant à accéder à leurs avoirs en crypto.
- L’équipe de CoinMarketCap a supprimé la fenêtre contextuelle peu de temps après sa découverte et a mis en place des mesures pour isoler et atténuer le problème.
Des hackers ont exploité une vulnérabilité dans le système front-end de CoinMarketCap, utilisant une image de griffonnage apparemment anodine pour injecter un code malveillant qui a déclenché des pop-ups de vérification de portefeuille factices sur l’ensemble du site.
La faille, confirmée par CoinMarketCap, a utilisé son API backend pour livrer une charge JSON manipulée qui a injecté du JavaScript dans la page d’accueil selon la société de sécurité blockchain Coinspect Security.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Loading...
Le script a provoqué une invite non autorisée demandant aux utilisateurs de « Vérifier le portefeuille », une tactique de phishing visant à tromper les visiteurs pour qu’ils remettent l’accès à leurs avoirs crypto.
La société de sécurité blockchain a retracé l’attaque à la fonctionnalité rotative de “griffonnages” de la plateforme, qui a permis aux attaquants d’intégrer le code malveillant sans altérer l’infrastructure principale du site.
Le pop-up est resté actif pendant une courte période avant d’être retiré par l’équipe de CoinMarketCap.
« Dès la découverte, nous avons agi immédiatement pour retirer le contenu problématique », a déclaré CoinMarketCap dans un communiqué publié sur les réseaux sociaux. « Des mesures complètes ont été mises en place pour isoler et atténuer le problème. »
CoinMarketCap n’a pas divulgué le nombre d’utilisateurs ayant rencontré le pop-up ni indiqué si des portefeuilles avaient été compromis.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Tempo, la blockchain soutenue par Stripe, lance son testnet ; Kalshi, Mastercard et UBS ajoutés en tant que partenaires
Tempo, développé par Stripe et Paradigm, a commencé à tester une blockchain axée sur les paiements et a intégré une multitude de partenaires institutionnels.
Lo que debes saber:
- La blockchain Tempo de Stripe et Paradigm a lancé son testnet public pour des essais de paiements en conditions réelles.
- Kalshi, Klarna, Mastercard et UBS figurent parmi une nouvelle vague de partenaires institutionnels désormais impliqués dans le projet.
- Tempo vise à offrir une infrastructure à faible coût et à règlement rapide pour les paiements mondiaux alors que l'adoption des stablecoins s'accélère à l'échelle mondiale.
