CoinmarketCap은 낙서 이미지를 사용하여 악의적 인 코드를 주입하여 가짜 지갑 검증 팝업을 트리거하여 프론트 엔드 악용을 겪었습니다. 경계를 유지하라는 알림!

CoinMarketCap Hit by Wallet Phishing Exploit: A Wake-Up Call for Crypto Users

Coinmarketcap hit by Wallet Phishing Excloit : 암호화 사용자를위한 모닝콜

Heads up, crypto fam! CoinMarketCap, the go-to spot for checking crypto prices, just got hit with a wallet phishing exploit, injecting malicious code that triggered fake wallet verification pop-ups. Here’s the lowdown on what happened and how to stay safe.

앞으로, 암호화 FAM! 암호화 가격을 확인하기위한 장소 인 CoinmarketCap은 지갑 피싱 익스플로잇으로 타격을 입었고 가짜 지갑 검증 팝업을 유발하는 악의적 인 코드를 주입했습니다. 다음은 일어난 일과 안전을 유지하는 방법에 대한 낮은 다운입니다.

The Exploit: How It Went Down

악용 : 어떻게 내려 갔는지

On June 20, 2025, some sneaky hackers exploited a vulnerability in CoinMarketCap’s front-end system. They used a seemingly harmless doodle image to inject malicious code that caused fake wallet verification pop-ups to appear across the site. According to Coinspect Security, the breach used CoinMarketCap’s backend API to deliver a manipulated JSON payload that embedded JavaScript into the homepage.

2025 년 6 월 20 일, 일부 교활한 해커들은 CoinmarketCap의 프론트 엔드 시스템에서 취약성을 악용했습니다. 그들은 겉보기에 무해한 낙서 이미지를 사용하여 악의적 인 코드를 주입하여 가짜 지갑 검증 팝업이 사이트에 나타나게되었습니다. Coinspect Security에 따르면, 위반은 CoinmarketCap의 백엔드 API를 사용하여 홈페이지에 JavaScript를 포함시키는 조작 된 JSON 페이로드를 제공했습니다.

Basically, the attackers hijacked the platform’s rotating “doodles” feature to embed the malicious code without messing with the site’s core infrastructure. When users visited the homepage, they were prompted to “Verify Wallet,” a classic phishing move to trick them into handing over their crypto holdings.

기본적으로 공격자는 플랫폼의 회전하는 "낙서"기능을 납치하여 사이트의 핵심 인프라를 엉망으로 만들지 않고 악의적 인 코드를 포함 시켰습니다. 사용자가 홈페이지를 방문했을 때, 클래식 피싱은 암호화 홀딩스를 넘겨 주도록 속이는 고전적인 피싱의 "지갑을 확인"하라는 메시지가 표시되었습니다.

CoinMarketCap's Response

CoinmarketCap의 응답

CoinMarketCap acted swiftly, removing the problematic content shortly after discovery. "Upon discovery, we acted immediately to remove the problematic content,” CoinMarketCap said in a statement posted to social media. “Comprehensive measures have been implemented to isolate and mitigate the issue.” They're still investigating the full extent of the breach and working on strengthening their security.

CoinmarketCap은 신속하게 행동하여 발견 직후 문제가있는 콘텐츠를 제거했습니다. CoinmarketCap은 소셜 미디어에 게시 된 성명서에서 "발견시, 우리는 문제가있는 콘텐츠를 제거하기 위해 즉시 행동했다"고 말했다. "문제를 분리하고 완화하기 위해 포괄적 인 조치가 구현되었습니다." 그들은 여전히 ​​위반의 전체 범위를 조사하고 있으며 보안 강화를 위해 노력하고 있습니다.

Lessons Learned and Staying Safe

학습하고 안전한 교훈

This incident serves as a stark reminder of the constant threats in the crypto world. Always be skeptical of unexpected pop-ups or requests to verify your wallet. Double-check URLs, and never enter your private keys or seed phrases unless you're absolutely sure the site is legit.

이 사건은 암호화 세계의 끊임없는 위협을 완전히 상기시켜줍니다. 항상 예상치 못한 팝업이나 지갑을 확인하라는 요청에 회의적입니다. URL을 두 번 확인하고 사이트가 합법적이라고 확신하지 않는 한 개인 키나 시드 문구를 입력하지 마십시오.

MetaMask and Phantom even red-flagged the malicious pop-up, warning users about the unsafe website, further emphasizing the importance of browser extensions and community vigilance in identifying and flagging potential threats.

Metamask와 Phantom은 심지어 악의적 인 팝업을 빨간색으로 만들었고, 안전하지 않은 웹 사이트에 대해 사용자를 경고하여 잠재적 인 위협을 식별하고 표시하는 데있어 브라우저 확장 및 커뮤니티 경계의 중요성을 더욱 강조했습니다.

While CoinMarketCap hasn’t disclosed how many users were affected or if any wallets were compromised, it's better to be safe than sorry. Keep your wits about you and stay informed about the latest scams and phishing tactics.

CoinmarketCap은 영향을받은 사용자 수를 공개하지 않았거나 지갑이 손상된 경우 미안보다 안전하는 것이 좋습니다. 당신에 대한 당신의 재치를 유지하고 최신 사기와 피싱 전술에 대한 정보를 유지하십시오.

My Take

내 테이크

Honestly, this whole situation is a bit unsettling. CoinMarketCap is a trusted resource for many crypto enthusiasts, so seeing them fall victim to such an exploit is concerning. It highlights the need for even the biggest players in the crypto space to remain vigilant about security. I think it's essential for platforms like CoinMarketCap to be more transparent about these incidents, providing detailed information about what happened and what steps they're taking to prevent future attacks. Furthermore, user education is paramount. Clear, concise warnings and best practices should be readily available to help users protect themselves from phishing scams and other malicious activities.

솔직히,이 모든 상황은 약간 불안합니다. CoinmarketCap은 많은 암호화 애호가들에게 신뢰할 수있는 자원이므로 그러한 착취에 대한 희생자를 보는 것을 보는 것은 관련이 있습니다. 암호화 공간의 가장 큰 선수조차도 보안에 대해 경계를 유지해야한다는 점을 강조합니다. CoinmarketCap과 같은 플랫폼이 이러한 사건에 대해 더 투명하게하는 것이 필수적이라고 생각하여, 발생한 일과 향후 공격을 방지하기 위해 어떤 단계를 수행하는지에 대한 자세한 정보를 제공합니다. 또한 사용자 교육이 가장 중요합니다. 사용자가 피싱 사기 및 기타 악의적 인 활동으로부터 자신을 보호 할 수 있도록 명확하고 간결한 경고 및 모범 사례를 쉽게 이용할 수 있어야합니다.

A Final Thought

마지막 생각

So, keep your eyes peeled, stay sharp, and remember: in the wild west of crypto, a little paranoia goes a long way. Stay safe out there, crypto cowboys and cowgirls!

따라서 눈을 떼고 날카 로워지고 기억하십시오. 암호화의 서쪽에서 약간의 편집증은 먼 길을갑니다. Crypto Cowboys와 Cowgirls를 안전하게 지켜보십시오!