แฮ็กเกอร์บุกรุกหน้าแรกของ CoinMarketCap ชั่วคราว – ตอนนี้ปลอดภัยแล้วหรือยัง?

BTCC / BTCC Square / W4ll3tX /

Author:

Published:

2025-06-21 16:56:50

เหตุการณ์เมื่อวันที่ 20 มิถุนายน ส่งผลให้อินเทอร์เฟซส่วนหน้าของแพลตฟอร์มหยุดชะงักไปหลายชั่วโมง ก่อนที่ทีมจะดำเนินการแก้ไข

การละเมิดข้อมูลของ CoinMarketCap เชื่อมโยงกับภาพ Doodle ที่เป็นอันตราย

ตามข้อมูลจากบริษัท การละเมิดครั้งนี้เกี่ยวข้องกับป็อปอัปที่ไม่คาดคิดบนหน้าแรก ซึ่งแนะนำให้ผู้ใช้ยืนยันกระเป๋าเงินของพวกเขาเพื่อเข้าถึงคุณสมบัติทั้งหมดของบัญชี

"เราทราบดีว่ามีป็อปอัปที่เป็นอันตรายปรากฏขึ้นบนเว็บไซต์ของเรา โดยขอให้ผู้ใช้ 'ยืนยันกระเป๋าเงิน' โปรดอย่าเชื่อมต่อกระเป๋าเงินของคุณ" แพลตฟอร์มรวบรวมข้อมูลเตือน

แม้ว่าข้อความจะเลียนแบบฟังก์ชันการทำงานที่ถูกต้อง แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนอย่างรวดเร็วว่าคำขอนี้เป็นอันตรายและอาจมีจุดประสงค์เพื่อโจมตีกระเป๋าเงินของผู้ใช้

ข้อความป็อปอัปที่เป็นอันตรายบนหน้าแรกของ CoinMarketCap

ข้อความป็อปอัปที่เป็นอันตรายบนหน้าแรกของ CoinMarketCap แหล่งที่มา: X/Jameson Lopp

ในการอัปเดตต่อมา CoinMarketCap เปิดเผยว่าปัญหานี้เกิดจากภาพ Doodle ที่ฝังอยู่ในหน้าแรกของพวกเขา ภาพดังกล่าวมีการเชื่อมโยงไปยังการเรียกภายนอกที่กระตุ้น JavaScript ที่ไม่ได้รับอนุญาต ส่งผลให้เกิดข้อความสงสัยเกี่ยวกับกระเป๋าเงิน

"เมื่อวันที่ 20 มิถุนายน 2025 ทีมความปลอดภัยของเราระบุช่องโหว่ที่เกี่ยวข้องกับภาพ Doodle ที่แสดงบนหน้าแรกของเรา ภาพ Doodle นี้มี LINK ที่กระตุ้นโค้ดที่เป็นอันตรายผ่านการเรียก API ส่งผลให้มีป็อปอัปที่ไม่คาดคิดสำหรับผู้ใช้บางรายเมื่อเยี่ยมชมหน้าแรกของเรา" CoinMarketCap อธิบาย

นักวิจัยพบว่าการละเมิดนี้อาจมีต้นกำเนิดจากบริการของบุคคลที่สามที่ถูกโจมตี ซึ่งน่าจะเป็นเครือข่ายโฆษณา บริการนี้ได้ฉีดโค้ดที่เป็นอันตรายเข้าไปในระบบแสดงผลของแพลตฟอร์ม

ในขณะเดียวกัน CoinMarketCap ชี้แจงว่าการพึ่งพาภายนอกที่ใช้เพื่อแสดงเนื้อหา—ไม่ใช่โครงสร้างพื้นฐานภายใน—เป็นสาเหตุของปัญหา

แพลตฟอร์มยืนยันว่าสคริปต์และเนื้อหาที่ได้รับผลกระทบทั้งหมดได้ถูกนำออกไป และมีการนำมาตรการป้องกันใหม่มาใช้เพื่อป้องกันการโจมตีที่คล้ายกัน นอกจากนี้ยังยืนยันกับผู้ใช้ว่าสถานการณ์อยู่ภายใต้การควบคุมและการเยี่ยมชมเว็บไซต์ตอนนี้ปลอดภัยแล้ว

"เรากำลังตรวจสอบคำติชมจากผู้ใช้อย่างต่อเนื่อง และทีมสนับสนุนของเราพร้อมที่จะรับประกันว่าคำถามทั้งหมดจะได้รับการแก้ไขอย่างรวดเร็ว เรามุ่งมั่นที่จะรักษามาตรฐานความปลอดภัยและความโปร่งใสสูงสุด และเราขอขอบคุณความไว้วางใจอย่างต่อเนื่องจากชุมชนของเรา" แพลตฟอร์มกล่าวเสริม

CoinMarketCap ซึ่งเป็นเจ้าของโดย Binance ยังคงให้บริการผู้ใช้หลายล้านคนที่ติดตามราคาและข้อมูลตลาดคริปโตแบบเรียลไทม์

อย่างไรก็ตาม เหตุการณ์นี้เตือนเราว่าแม้แต่แพลตฟอร์มที่ได้รับการยอมรับมากที่สุดก็ต้องดำเนินการอย่าง proactive เพื่อปกป้องผู้ใช้จากภัยคุกคามที่เพิ่มขึ้น

เนื่องจากเหตุการณ์นี้ ผู้เชี่ยวชาญด้านความปลอดภัยจึงได้เรียกร้องให้ผู้ใช้กระเป๋าเงินคริปโตระมัดระวังอยู่เสมอ โดยตรวจสอบกิจกรรมล่าสุดอย่างสม่ำเสมอและหลีกเลี่ยงการเชื่อมต่อกับ dApps หรือข้อความที่ไม่รู้จัก

ในปีนี้ แฮ็กเกอร์ได้พุ่งเป้าไปที่ช่องโหว่ทั่วทั้งแพลตฟอร์มที่มีชื่อเสียงมากที่สุด การโจมตีเหล่านี้รวมกันนำไปสู่การโจรกรรมสินทรัพย์มูลค่ากว่า 2 พันล้านดอลลาร์ รวมถึงการโจมตีครั้งใหญ่มูลค่า 1.4 พันล้านดอลลาร์บน Bybit

แปลโดย W4ll3tX

โดย:

นโยบายสหรัฐฯ เคลื่อนไหวช้า แต่เทรดเดอร์คริปโตไม่รอแล้ว!

ทำไม Bitcoin มีเพียง 21 ล้านเหรียญ? และจะมีเพิ่มอีกไหม?

|Square

ดาวน์โหลดแอป BTCC เพื่อเริ่มต้นเส้นทางคริปโตของคุณ

Download on the App Store GEI IT ON Google Play

สมัครเลยวันนี้ สแกน เพื่อเข้าร่วมชุมชนที่มีผู้ใช้ กว่า 100 ล้านคน

ที่แนะนำ

โปรโมชัน

แฮ็กเกอร์บุกรุกหน้าแรกของ CoinMarketCap ชั่วคราว – ตอนนี้ปลอดภัยแล้วหรือยัง?

การละเมิดข้อมูลของ CoinMarketCap เชื่อมโยงกับภาพ Doodle ที่เป็นอันตราย

|Square