CoinMarketCap 遭攻击植入钱包窃取器;Lazarus 组织从 BitoPro 盗取 1100 万美元
6月20日至21日,CoinMarketCap 前端遭黑客入侵,攻击者在“涂鸦”轮播功能中植入恶意 JavaScript 代码。篡改后的 JSON 有效载荷触发伪装的“验证钱包”弹窗,链接至名为 “Impersonator” 的钱包盗取器,诱导用户授权代币转移。区块链分析师追踪到交易授权已发送至已知恶意地址,显示攻击者可能通过后台 API 访问并利用网站动画引擎漏洞。CoinMarketCap 在三小时内移除恶意代码并加强安全,MetaMask 也标记该事件为欺诈。另据台湾交易所 BitoPro 披露,5月8日其热钱包在系统更新时遭北朝鲜 Lazarus 组织攻击,损失约1100万美元。建议交易者撤销可疑授权,并提防热门平台的连接请求。
中性
此次安全事件凸显了主要加密平台的漏洞,但并未直接影响任何可交易代币的基本面。CoinMarketCap 的快速修复以及事件本身并非代币问题,表明对市场价格的影响有限。然而,交易者谨慎情绪可能在短期内加剧相关链上授权操作的波动。随着安全措施的强化,长期来看平台信任度有望提升。