CoinMarketCap Kısa Süreliğine Cüzdan Phishing Pop-Up Mesajı ile İstismar Edildi

Hackerlar, CoinMarketCap'in ön yüz sistemine görünüşte masum bir doodle (karalama) resmi üzerinden sızarak, sahte cüzdan doğrulama pop-up'larını tetikleyen kötü amaçlı kod enjekte etti. İhlal, platformun arka uç API'sini manipüle edilmiş bir JSON payload'u iletmek için kullandı ve ana sayfaya JavaScript yerleştirdi. Blockchain güvenlik firması Coinspect Security, saldırı vektörünü doğruladı.

Bu komut dosyası, klasik bir phishing taktiği olan ve kripto varlıkları çalmayı amaçlayan yetkisiz bir "Cüzdanını Doğrula" istemi gösterdi. Saldırganlar, platformun dönen "doodle" özelliğini istismar ederek çekirdek altyapı değişikliklerini atlattı. CoinMarketCap, pop-up'ı tespit edildikten sonra hızla kaldırdı ve "Sorunu izole etmek ve hafifletmek için kapsamlı önlemler alınmıştır" açıklamasını yaptı.

Potansiyel cüzdan ihlalleriyle ilgili herhangi bir kullanıcı etkisi açıklanmadı. Bu olay, pazar hakimiyetlerine rağmen kripto veri platformlarındaki kalıcı güvenlik açıklarını vurgulamaktadır.