Condividi questo articolo

CoinMarketCap Brevemente Sfruttato con Messaggio Pop-Up di Phishing del Portafoglio

La società non ha comunicato il numero di utenti coinvolti né se siano stati compromessi portafogli a seguito dell’exploit.

Di Francisco Rodrigues|Editor Aoyon Ashraf

21 giu 2025, 3:28 p.m. Tradotto da IA

Rendi preferito su

(appshunter.io/Unsplash)

Cosa sapere:

Gli hacker hanno sfruttato una vulnerabilità nel sistema front-end di CoinMarketCap utilizzando un'immagine doodle per iniettare codice dannoso.
Il codice ha generato pop-up falsi di verifica del portafoglio in tutto il sito, istruiendo gli utenti a "Verificare il portafoglio" in una tattica di phishing per ottenere l'accesso ai loro asset crypto.
Il team di CoinMarketCap ha rimosso il pop-up poco dopo la scoperta e ha implementato misure per isolare e mitigare il problema.

Gli hacker hanno sfruttato una vulnerabilità nel sistema front-end di CoinMarketCap, utilizzando un'immagine doodle apparentemente innocua per iniettare codice dannoso che ha generato falsi popup di verifica del portafoglio su tutto il sito.

La violazione, confermata da CoinMarketCap, ha utilizzato la sua API backend per fornire un payload JSON manipolato che ha incorporato JavaScript nella homepage secondo la società di sicurezza blockchain Coinspect Security.

Il 20 giugno 2025, il nostro team di sicurezza ha identificato una vulnerabilità relativa a un'immagine doodle visualizzata nella nostra homepage. Questa immagine doodle conteneva un link che attivava codice dannoso tramite una chiamata API, causando un popup inatteso per alcuni utenti quando visitavano la nostra homepage.…
— CoinMarketCap (@CoinMarketCap) 21 giugno 2025

Lo script ha causato un prompt non autorizzato che istruisce gli utenti a “Verificare il Portafoglio”, una tattica di phishing volta a ingannare i visitatori per ottenere l'accesso ai loro fondi cripto.

La società di sicurezza blockchain ha rintracciato l'attacco alla funzione “doodles” rotante della piattaforma, che ha permesso agli aggressori di inserire codice dannoso senza alterare l'infrastruttura core del sito.

Il popup è stato attivo per un breve periodo prima di essere rimosso dal team di CoinMarketCap.

“Alla scoperta, abbiamo agito immediatamente per rimuovere il contenuto problematico,” ha dichiarato CoinMarketCap in una nota pubblicata sui social media. “Sono state implementate misure complete per isolare e mitigare il problema.”

CoinMarketCap non ha divulgato quanti utenti abbiano incontrato il popup né se qualche portafoglio sia stato compromesso.

Di più per voi

La più grande violazione nel settore crypto del 2026: Kelp DAO colpita per 292 milioni di dollari con ether incapsulato bloccato su 20 blockchain

Di Shaurya Malwa

1 ora fa

Cypher Protocol suffers exploit (Clint Patterson/Unsplash)

Un attaccante ha prosciugato 116.500 rsETH, circa il 18% dell’offerta circolante, dal bridge di Kelp alimentato da LayerZero sabato, scatenando blocchi di emergenza su Aave, SparkLend, Fluid e Upshift.

Cosa sapere:

Un attaccante ha sfruttato il bridge di Kelp DAO, basato su LayerZero, per drenare 116.500 rsETH—circa 292 milioni di dollari e grosso modo il 18 percento della fornitura circolante del token—scatenando una pausa d'emergenza sui contratti principali.
Poiché il ponte deteneva riserve a sostegno di rsETH su oltre 20 reti,...

Leggi tutta la storia

Ultime Notizie Cripto

La più grande violazione nel settore crypto del 2026: Kelp DAO colpita per 292 milioni di dollari con ether incapsulato bloccato su 20 blockchain

1 ora fa

Strategy Executive Chairman Michael Saylor on CoinDesk Television

Perché la strategia di Michael Saylor ha deciso di rendere il dividendo di STRC bimestrale

2 ore fa

Da fonderie a server: Alcoa pronta a beneficiare della crescente domanda di energia nel settore delle criptovalute

2 ore fa

L'IA sta progressivamente erodendo i finanziamenti dei Venture Capital ecco come le aziende crypto si stanno adattando

3 ore fa

People with a laptop in front of a whiteboard (Kaleidico/Unsplash)

Binance e Bitget indagheranno sull’aumento del 4.500% del token di RAVE mentre crescono le accuse di una rally orchestrata da insider

5 ore fa

Il Lightning Network non è ‘inesorabilmente rotto’

6 ore fa

Storie Da Non Perdere

A bulk carrier shrouded in mist awaits entry to the Strait of Hormuz

Bitcoin ricade a 76.000$ mentre l'Iran chiude nuovamente l'Hormuz

17 ore fa

Strategy Executive Chairman Michael Saylor at the Digital Asset Summit in New York City on March 20, 2025. (Nikhilesh De)

La strategia propone dividendi semimensili sulle sue popolari azioni privilegiate STRC

17 apr 2026

Worldcoin co-founders Alex Blania and Sam Altman (Marc Olivier/Worldcoin)

Il progetto World di Sam Altman lancia un importante aggiornamento per combattere deepfake e bot

17 apr 2026

Sharplink CEO Joseph Chalom and Consensys CEO Joe Lubin speaking at Consensus Hong Kong 2026 (CoinDesk)

Il cofondatore di Ethereum Joseph Lubin mette in guardia sui pericoli che l'IA sia controllata da poche grandi aziende tecnologiche

9 ore fa

Adrien Duchâteau, Head of Crypto GTM at Stripe (RWA Summit)

Stripe raddoppia sull’adozione della blockchain e delle stablecoin, puntando a diventare 'l’AWS per il denaro'

18 ore fa

Liz Truss standing in front of a microphone.

L’ex Primo Ministro del Regno Unito vede l’economia su una « traiettoria molto negativa », indica supporto per bitcoin

10 ore fa