CoinMarketCap 确认网站遭入侵，呼吁用户不要连接钱包

加密货币价格追踪平台 CoinMarketCap 于今（21）日早上公告发生安全漏洞，表示网站遭到入侵显示恶意弹出视窗，呼吁用户提高警觉不要连接钱包，事件发生后约 3 小时官方称已经移除相关恶意代码，目前网站已经安全。

CoinMarketCap 表示，网站遭值入恶意代码，部份用户访问网站时会显示弹出视窗，叫用户「验证钱包」，这个未经授权的弹出视窗旨在欺骗用户连接其加密钱包，有机会令用户面临网路钓鱼攻击和资金盗窃。

这次入侵利用了 CoinMarketCap 后端 API 中与其「旋转涂鸦」功能有关的漏洞，将有害的 JavaScript 代码注入前端，但并非所有用户都会遇到弹出视窗。这起事件最初是由社群成员发现，并迅速得到 CoinMarketCap 官方渠道的确认并解决。

针对 CoinMarketCap 遭入侵的事件，MetaMask 钱包早前已采取措施，将该网站恶意授权行为标记为「欺诈性」，敦促用户提高警觉，强烈建议用户在官方确认完全解决问题之前，避免将钱包连接到 CoinMarketCap 或任何其他加密服务。

目前虽然 CoinMarketCap 已移除恶意弹出视窗并恢复系统运行，但这起事件凸显了加密生态系统中持续存在的安全挑战，用户应保持警惕，避免与可疑提示互动，并关注 CoinMarketCap 的官方更新以获取进一步发展资讯。