Tecnologie
Compartir este artículo

CoinMarketCap Brevemente Sfruttato con Messaggio Pop-Up di Phishing del Portafoglio

La società non ha comunicato il numero di utenti coinvolti né se siano stati compromessi portafogli a seguito dell’exploit.

Por Francisco Rodrigues|Editado por Aoyon Ashraf
21 jun 2025, 3:28 p. .m.. Traducido por IA
CoinMarketCap logo on an iphone (appshunter.io/Unsplash)
(appshunter.io/Unsplash)

Cosa sapere:

  • Gli hacker hanno sfruttato una vulnerabilità nel sistema front-end di CoinMarketCap utilizzando un'immagine doodle per iniettare codice dannoso.
  • Il codice ha generato pop-up falsi di verifica del portafoglio in tutto il sito, istruiendo gli utenti a "Verificare il portafoglio" in una tattica di phishing per ottenere l'accesso ai loro asset crypto.
  • Il team di CoinMarketCap ha rimosso il pop-up poco dopo la scoperta e ha implementato misure per isolare e mitigare il problema.

Gli hacker hanno sfruttato una vulnerabilità nel sistema front-end di CoinMarketCap, utilizzando un'immagine doodle apparentemente innocua per iniettare codice dannoso che ha generato falsi popup di verifica del portafoglio su tutto il sito.

La violazione, confermata da CoinMarketCap, ha utilizzato la sua API backend per fornire un payload JSON manipolato che ha incorporato JavaScript nella homepage secondo la società di sicurezza blockchain Coinspect Security.

La storia continua sotto
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver todos los boletines
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidad.

Il 20 giugno 2025, il nostro team di sicurezza ha identificato una vulnerabilità relativa a un'immagine doodle visualizzata nella nostra homepage. Questa immagine doodle conteneva un link che attivava codice dannoso tramite una chiamata API, causando un popup inatteso per alcuni utenti quando visitavano la nostra homepage.…

— CoinMarketCap (@CoinMarketCap) 21 giugno 2025

Lo script ha causato un prompt non autorizzato che istruisce gli utenti a “Verificare il Portafoglio”, una tattica di phishing volta a ingannare i visitatori per ottenere l'accesso ai loro fondi cripto.

La società di sicurezza blockchain ha rintracciato l'attacco alla funzione “doodles” rotante della piattaforma, che ha permesso agli aggressori di inserire codice dannoso senza alterare l'infrastruttura core del sito.

Il popup è stato attivo per un breve periodo prima di essere rimosso dal team di CoinMarketCap.

“Alla scoperta, abbiamo agito immediatamente per rimuovere il contenuto problematico,” ha dichiarato CoinMarketCap in una nota pubblicata sui social media. “Sono state implementate misure complete per isolare e mitigare il problema.”

CoinMarketCap non ha divulgato quanti utenti abbiano incontrato il popup né se qualche portafoglio sia stato compromesso.

CoinMarketCapSecurity

Más para ti

Pudgy Penguins: A New Blueprint for Tokenized Culture

Por CoinDesk Research
30 dic 2025
logo
Commissioned byPudgy Penguins
Pudgy Title Image

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

Lo que debes saber:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

Más para ti

Il mainnet di MegaETH sarà attivo il 9 febbraio in un importante test di scalabilità ‘in tempo reale’ di Ethereum

Por Margaux Nijkerk, AI Boost|Editado por Nikhilesh De
hace 5 horas
(MegaLabs)

Questo segue la vendita di token da 450 milioni di dollari di ottobre 2025, che ha registrato una forte sovrasottoscrizione.

Lo que debes saber:

  • MegaETH, la rete layer-2 di Ethereum ad alte prestazioni molto seguita, ha annunciato che la sua mainnet pubblica sarà lanciato il 9 febbraio, segnando una pietra miliare importante per un progetto che ha attirato molta attenzione nel panorama della scalabilità.
  • MegaETH si presenta come una blockchain “in tempo reale” per Ethereum, progettata per offrire una latenza ultra bassa e un enorme throughput di transazioni.
Leer la noticia completa
Ultime Notizie Cripto
(Justin Sullivan/Getty Images)

Meta e Microsoft continuano a investire massicciamente nell'intelligenza artificiale. Ecco come i miner di bitcoin potrebbero beneficiarne

hace 47 minutos
Sam Altman

Il token World balza del 27% mentre Sam Altman sembra puntare a un social network biometrico per eliminare i bot

hace 1 hora
Jerome Powell speaking at podium

Bitcoin resta in territorio negativo mentre l’oro corre verso un nuovo record oltre i 5.400$ a seguito delle dichiarazioni di Jerome Powell

hace 2 horas
Elon Musk (jurvetson /CC BY 2.0./Modified by CoinDesk)

Tesla non ha apportato modifiche alle partecipazioni in bitcoin nel quarto trimestre, registrando una perdita di 239 milioni di dollari sugli asset digitali

hace 2 horas
Gold (Unsplash/Zlataky/Modified by CoinDesk)

Il token dell’oro di Paxos registra flussi record mentre gli investitori crypto si rivolgono al metallo giallo

hace 4 horas
White House (Michael Schofield/Unsplash)

La Casa Bianca incontrerà dirigenti del settore crypto e bancario per discutere il disegno di legge sulla struttura del mercato

hace 4 horas