تم اختراق الواجهة الأمامية لـ CoinmarketCap في 20 يونيو ، مع عرض صفحة الويب الخاصة بها رسائل منبثقة غير مصرح بها تطلب من الزوار التحقق من محافظ التشفير الخاصة بهم. تم وضع علامة على المنبثقة الضارة لأول مرة من قبل العديد من أفراد مجتمع التشفير.
أكد فريق المنصة الحادث وحذر المستخدمين من توصيل محافظهم أثناء التحقيق والعمل على حل المشكلة.
🚨 تنبيه الأمن
نحن ندرك أن هناك ظهور المستخدمين المنبثقين الضارين “للتحقق من محفظة” على موقعنا.
⚠ لا تربط محفظتك.
يقوم فريقنا بالتحقيق بنشاط ويعمل على حل المشكلة.
– CoinmarketCap (coinmarketcap) 20 يونيو 2025
كشفت شركة Coinspect Service Security Coinspect Security في أن واجهة برمجة التطبيقات الخلفية من CoinmarketCap تقدم حمولات JSON المعالجة المصممة لضخ JavaScript الخبيثة من خلال ميزة “رسومات الشعار المبتكرة” الدوارة.
🚨 API الخلفية من CoinmarketCap يقدم بيانات JSON المعالجة التي تضخ JavaScript الضارة من خلال ميزة “رسومات الشعار المبتكرة” الدوارة. لا يراها جميع المستخدمين ، لأن رسومات الشعار المبتكرة الموضحة تختلف في كل زيارة. يتم دائمًا تحميل محفظة محفظة الحقن إذا قمت بزيارة /رسومات الشعار المبتكرة / pic.twitter.com/13o9ab7jlw
– الأمن المعدني (coinspect) 20 يونيو 2025
نعم ، تم تحميل CoinmarketCap Drainer من ملف JSON “Doodle”. Lottie هو تنسيق ملف الرسوم المتحركة القائم على JSON يمكّن المصممين من شحن الرسوم المتحركة بسهولة على أي منصة. نحن نبحث في ناقل الحقن هذا ومواقع الويب الأخرى ويجب على DAPPs النظر فيه. https://t.co/hac2pdfe48
– الأمن المعدني (coinspect) 20 يونيو 2025
اليوم أيضًا ، لاحظت إحاطة التشفير علامات على وجود حادثة أمنية مماثلة على موقع تشفير شهير آخر
عرضت صفحة الويب فرصة منبثقة تدعي أنها فرصة “Airdrop الحصرية” ، والتي كانت متميزة عن حادثة CoinmarketCap ولكنها دفعت بالمثل الزائرين إلى توصيل محافظهم من خلال المطالبة بالهواء.
لم يتمكن إحاطة التشفير من تأكيد ما إذا كان الواجهة الأمامية للموقع قد تعرض للخطر ، بالنظر إلى أن السلوك المشبوه بدا أنه يدوم حوالي خمس دقائق فقط. عاد الموقع بسرعة إلى طبيعته ، ولم يعد المنبثقة مرئية.
يتبع الخرق تقرير الأمن السيبراني من CyberNews يكشف 16 مليار كلمة مرور مكشوفة في واحدة من أكبر انتهاكات البيانات في التاريخ ، مما يؤثر على الوصول إلى المنصات الرئيسية بما في ذلك Facebook و Google و Apple.
يوصي الخبراء بأن يقوم المستخدمون بتحديث كلمات المرور لجميع الحسابات الرئيسية ، وخاصة تلك المرتبطة بالخدمات الحساسة مثل منصات العمل. ينصح المستخدمون بشدة باستخدام مدير كلمة المرور لإنشاء كلمات مرور فريدة من نوعها لكل حساب.
يجب أيضًا النظر في تدابير أمان إضافية ، بما في ذلك تمكين المصادقة ثنائية العوامل (2FA) وحسابات المراقبة عن كثب.