随着加密货币市场的不断发展,用户的关注点也逐渐从交易所转向各种信息平台。然而,近期两大高流量加密信息网站——CoinMarketCap与Cointelegraph,接连曝出安全漏洞,成为黑客新的攻击目标。通过巧妙植入的恶意JavaScript代码,攻击者通过看似正常的广告位释放伪造钱包连接请求,欺骗用户授权,从而窃取加密资产。这标志着加密诈骗手法的又一次升级,也引发了行业内外的高度关注。作为全球最大加密交易平台之一币安的创始人兼CEO赵长鹏(CZ)第一时间对此事表态,提醒广大用户在使用相关平台时务必提高安全警觉,谨慎审核任何钱包连接请求,避免上当受骗。该事件不仅揭示了网络安全面临的新挑战,也对整个加密行业的防护体系提出了更高要求。
黑客为何选择CoinMarketCap和Cointelegraph作为攻击目标?近年黑客主要将攻击重点放在交易所和交易平台,试图通过入侵窃取用户资金。然而,交易所安全措施日益完善,攻击难度增加,黑客开始转向访问量巨大的加密资讯与数据网站。CoinMarketCap和Cointelegraph作为行业内极具影响力的平台,每日都吸引海量加密货币用户查询行情、新闻和市场动态。攻击这些平台,黑客可以通过一次漏洞影响大量用户,从而最大化非法收益。此次攻击核心是通过广告基础设施引入恶意代码。攻击者注册并搭建了模仿知名广告供应商AdButler的钓鱼域名,将隐藏的JavaScript脚本嵌入到平台上投放的banner广告中。
该脚本通过关联API调用,控制网页弹出虚假钱包连接弹窗,诱导用户输入私钥或授权钱包连接。一旦用户授权,黑客便可远程控制其数字资产钱包,进行资金转移,造成直接经济损失。CoinMarketCap于2025年6月20日首次发现异常,他们在主页显示的涂鸦图像中嵌入的链接触发了恶意代码,导致部分用户看到非正常弹窗,平台立刻关闭相关广告并启动安全响应程序。随后Cointelegraph也于6月22日确认存在类似的前端安全漏洞。一些用户报告在其官网遭遇假冒ICO空投和代币(CTG)的恶意弹窗,相关内容均是假冒宣传,目的是套取用户钱包权限。知名区块链安全平台Scam Sniffer及时发现并警告公众,这场攻击利用了广告codes的漏洞,企图通过一次性攻击覆盖多个高流量网站,形成一场协调的攻击行动。
受害者方面,据初步链上分析,已有至少39人因这次攻击蒙受损失,合计金额超过18570美元。虽然相较于其他大型黑客事件金额不算巨大,但基于攻击方式的潜在危害巨大,若未及时处理可能造成更大规模的受害。值得肯定的是,CoinMarketCap承诺将全额赔偿受害用户的损失,展现了对用户权益的高度重视。与此同时,币安CEO赵长鹏公开发文强调网络安全的重要性,同时提醒用户保护好私钥和助记词,切勿盲目点击弹窗里的钱包连接请求。他指出这是一个明显的攻击趋势变化,黑客由交易所转向流量聚合的平台,安全风险急剧上升。作为行业领军人物,赵长鹏的言论在加密社区引起广泛关注,也推动相关平台加强安全防护措施。
事实上,此次事件也引发市场对广告基础设施安全的深刻反思。广告供应链通常涉及多方复杂授权与代码动态加载,存在天然安全隐患。黑客利用广告网络的信任链漏洞植入恶意代码,攻击隐蔽且难以防范,因此强化广告供应链的安全监控刻不容缓。针对本次攻击,多家业内安全专家建议用户切勿轻信任何不明弹窗,坚持使用正规钱包和服务,不在未经核实的平台上输入助记词或私钥。同时,平台应加强代码审计和权限验证,提升异常流量监控与突发事件响应能力。未来,随着Web3应用和智能合约生态的高速发展,类似的攻击手法可能愈发普遍,用户教育与技术防护必须同步提升。
中国加密货币用户也应提升风险识别能力,避免盲目操作带来的资产损失。同时,监管层面应加大对加密行业的信息安全要求,推动构建更加安全透明的数字资产生态环境。综合来看,CoinMarketCap与Cointelegraph的安全事件充分反映了加密产业链上环节的复杂性和风险。它警示所有用户与平台,在便利快捷的数字服务背后,网络安全永远是重中之重。只有多方协同推进技术升级和安全教育,才能筑牢防线,有效应对不断进化的网络威胁。币安创始人赵长鹏的及时警示与平台的积极应对,体现了行业对用户资产安全的责任感,也为全球加密社区树立了良好榜样。
未来,随着更多创新技术的出现,建立完善的安全生态体系仍需各方持续努力和共同维护。
