黑客利用了CoinMarketCap前端系统的一个漏洞，使用一个看似无害的涂鸦图像注入恶意代码，导致网站上出现虚假的钱包验证弹窗。

CoinMarketCap确认此次泄露事件，黑客利用其后端API传递了一个被操控的JSON负载，该负载根据区块链安全公司Coinspect Security的说法，将JavaScript嵌入到主页中。

该脚本导致出现未经授权的提示，指示用户“验证钱包”，这是一种网络钓鱼策略，旨在欺骗访客交出对其加密资产的访问权限。

区块链安全公司追踪到此次攻击源于该平台的旋转“涂鸦”功能，攻击者可以在不更改网站核心基础设施的情况下嵌入恶意代码。

该弹窗在短时间内上线，随后被CoinMarketCap团队移除。

“在发现问题后，我们立即采取行动，移除有问题的内容，”CoinMarketCap在社交媒体上发布的声明中表示。“我们已实施全面措施，以隔离和缓解该问题。”

CoinMarketCap尚未透露有多少用户遇到了弹窗，或是否有任何钱包受到影响。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。