Tin tặc tạm thời xâm nhập trang chủ CoinMarketCap – Bây giờ đã an toàn chưa?
Nhà cung cấp dữ liệu tiền điện tử CoinMarketCap đã khắc phục sự cố bảo mật ngắn hạn. Sự cố này đã khiến người truy cập trang web gặp phải một cửa sổ bật lên lừa đảo, yêu cầu họ kết nối ví tiền điện tử của mình.
Sự cố ngày 20/06 đã làm gián đoạn giao diện người dùng của nền tảng trong vài giờ trước khi đội ngũ thực hiện các biện pháp khắc phục.
Sự cố CoinMarketCap được truy ra từ doodle độc hại
Theo công ty, vi phạm này liên quan đến một cửa sổ bật lên không mong muốn trên trang chủ, yêu cầu người dùng xác minh ví của họ để truy cập đầy đủ các tính năng tài khoản.
“Chúng tôi nhận thức được rằng một cửa sổ bật lên độc hại yêu cầu người dùng ‘Xác minh Ví’ đã xuất hiện trên trang của chúng tôi. Đừng kết nối ví của bạn,” nhà tổng hợp dữ liệu cảnh báo.
Mặc dù thông điệp này bắt chước chức năng hợp pháp, các nhà phân tích bảo mật nhanh chóng cảnh báo rằng yêu cầu này là độc hại và có khả năng nhằm xâm phạm ví người dùng.
Thông điệp bật lên độc hại trên trang chủ CoinMarketCap. Nguồn: X/Jameson Lopp
Trong một cập nhật tiếp theo, CoinMarketCap tiết lộ rằng vấn đề bắt nguồn từ một hình ảnh doodle được nhúng trên trang chủ của họ. Hình ảnh này được liên kết với một cuộc gọi bên ngoài đã kích hoạt JavaScript trái phép, dẫn đến yêu cầu ví đáng ngờ.
“Vào ngày 20/06/2025, đội ngũ bảo mật của chúng tôi đã xác định một lỗ hổng liên quan đến một hình ảnh doodle hiển thị trên trang chủ của chúng tôi. Hình ảnh doodle này chứa một liên kết kích hoạt mã độc thông qua một cuộc gọi API, dẫn đến một cửa sổ bật lên không mong muốn cho một số người dùng khi truy cập trang chủ của chúng tôi,” CoinMarketCap giải thích.
Các nhà điều tra phát hiện rằng vi phạm có thể bắt nguồn từ một dịch vụ bên thứ ba bị xâm phạm, có khả năng là một mạng quảng cáo. Dịch vụ này đã tiêm mã độc vào hệ thống hiển thị của nền tảng.
Trong khi đó, CoinMarketCap làm rõ rằng các phụ thuộc bên ngoài được sử dụng để phục vụ nội dung – không phải cơ sở hạ tầng nội bộ của họ – đã gây ra vấn đề.
Nền tảng xác nhận rằng tất cả các tập lệnh và tài sản bị ảnh hưởng đã được loại bỏ, và các biện pháp bảo vệ mới đã được giới thiệu để ngăn chặn các khai thác tương tự. Họ cũng đảm bảo với người dùng rằng tình hình đã được kiểm soát và việc truy cập trang web hiện nay là an toàn.
“Chúng tôi đang tích cực theo dõi phản hồi của người dùng và đội ngũ hỗ trợ của chúng tôi sẵn sàng đảm bảo tất cả các yêu cầu được giải quyết kịp thời. Chúng tôi cam kết duy trì các tiêu chuẩn cao nhất về bảo mật và minh bạch, và chúng tôi cảm ơn sự tin tưởng liên tục của cộng đồng,” họ bổ sung.
CoinMarketCap, thuộc sở hữu của Binance, tiếp tục phục vụ hàng triệu người dùng theo dõi giá tiền điện tử và dữ liệu thị trường theo thời gian thực.
Tuy nhiên, sự cố này nhắc nhở chúng ta rằng ngay cả những nền tảng uy tín nhất cũng phải chủ động bảo vệ người dùng khỏi các mối đe dọa ngày càng tăng.
Vì lý do này, các chuyên gia bảo mật đã khuyến cáo người dùng ví tiền điện tử luôn cẩn trọng bằng cách thường xuyên xem xét hoạt động gần đây và tránh kết nối với các dApps hoặc yêu cầu không rõ nguồn gốc.
Tính đến thời điểm này trong năm, các hacker đã tấn công mạnh mẽ vào các lỗ hổng trên ngay cả những nền tảng uy tín nhất. Tổng cộng, các vi phạm này đã dẫn đến hơn 2 tỷ USD tài sản bị đánh cắp, bao gồm một vụ khai thác lớn 1.4 tỷ USD trên Bybit.
Bài viết đề xuất
