6月20日,CoinMarketCap的界面遭到攻击,晒出要求用户认证加密钱包的弹出窗口。许多社区成员发现异常迹象并提前发出警告。CoinMarketCap认证事件,建议用户在调查团队的工作期间不要连接钱包。网络安全公司Coinspect表示,该平台的API正在返回经过修改的JSON数据,以通过“doodles”功能插入恶意JavaScript代码。同一天,Crypto Briefing 还发现另一个加密货币网站有被插入“独家空投”欺诈弹窗的迹象,但事件只持续了大约 5 分钟。事件发生在Cybernews报告揭露全球泄露了160亿个密码之后。专家建议用户更改密码,使用密码管理器并启用两因素认证(2FA)。
CoinMarketCap 的界面被侵犯,调查正在进行中
6月20日,CoinMarketCap的界面遭到攻击,晒出要求用户认证加密钱包的弹出窗口。许多社区成员发现异常迹象并提前发出警告。
CoinMarketCap认证事件,建议用户在调查团队的工作期间不要连接钱包。网络安全公司Coinspect表示,该平台的API正在返回经过修改的JSON数据,以通过“doodles”功能插入恶意JavaScript代码。
同一天,Crypto Briefing 还发现另一个加密货币网站有被插入“独家空投”欺诈弹窗的迹象,但事件只持续了大约 5 分钟。
事件发生在Cybernews报告揭露全球泄露了160亿个密码之后。专家建议用户更改密码,使用密码管理器并启用两因素认证(2FA)。