Condividi questo articolo
CoinMarketCap Brevemente Sfruttato con Messaggio Pop-Up di Phishing del Portafoglio
La società non ha comunicato il numero di utenti coinvolti né se siano stati compromessi portafogli a seguito dell’exploit.
21 giu 2025, 3:28 p.m. Tradotto da IA
Cosa sapere:
- Gli hacker hanno sfruttato una vulnerabilità nel sistema front-end di CoinMarketCap utilizzando un'immagine doodle per iniettare codice dannoso.
- Il codice ha generato pop-up falsi di verifica del portafoglio in tutto il sito, istruiendo gli utenti a "Verificare il portafoglio" in una tattica di phishing per ottenere l'accesso ai loro asset crypto.
- Il team di CoinMarketCap ha rimosso il pop-up poco dopo la scoperta e ha implementato misure per isolare e mitigare il problema.
Gli hacker hanno sfruttato una vulnerabilità nel sistema front-end di CoinMarketCap, utilizzando un'immagine doodle apparentemente innocua per iniettare codice dannoso che ha generato falsi popup di verifica del portafoglio su tutto il sito.
La violazione, confermata da CoinMarketCap, ha utilizzato la sua API backend per fornire un payload JSON manipolato che ha incorporato JavaScript nella homepage secondo la società di sicurezza blockchain Coinspect Security.
La storia continua sotto
Loading...
Lo script ha causato un prompt non autorizzato che istruisce gli utenti a “Verificare il Portafoglio”, una tattica di phishing volta a ingannare i visitatori per ottenere l'accesso ai loro fondi cripto.
La società di sicurezza blockchain ha rintracciato l'attacco alla funzione “doodles” rotante della piattaforma, che ha permesso agli aggressori di inserire codice dannoso senza alterare l'infrastruttura core del sito.
Il popup è stato attivo per un breve periodo prima di essere rimosso dal team di CoinMarketCap.
“Alla scoperta, abbiamo agito immediatamente per rimuovere il contenuto problematico,” ha dichiarato CoinMarketCap in una nota pubblicata sui social media. “Sono state implementate misure complete per isolare e mitigare il problema.”
CoinMarketCap non ha divulgato quanti utenti abbiano incontrato il popup né se qualche portafoglio sia stato compromesso.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
Cosa sapere:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Storie Da Non Perdere
