ผู้ให้บริการข้อมูลคริปโต CoinMarketCap ได้ฟื้นตัวจากเหตุการณ์ความปลอดภัยที่เกิดขึ้นชั่วคราว เหตุการณ์นี้ทำให้ผู้เข้าชมเว็บไซต์ต้องเผชิญกับป๊อปอัปที่หลอกลวงให้เชื่อมต่อกระเป๋าเงินคริปโตของพวกเขา
เหตุการณ์เมื่อวันที่ 20 มิถุนายน ทำให้ส่วนติดต่อผู้ใช้ของแพลตฟอร์มหยุดชะงักเป็นเวลาหลายชั่วโมงก่อนที่ทีมงานจะดำเนินการแก้ไข
การละเมิดของ CoinMarketCap มาจาก Doodle ที่เป็นอันตราย
ตามข้อมูลของบริษัท การละเมิดนี้เกี่ยวข้องกับป๊อปอัปที่ไม่คาดคิดบนหน้าแรกของเว็บไซต์ ซึ่งสั่งให้ผู้ใช้ยืนยันกระเป๋าเงินเพื่อเข้าถึงฟีเจอร์บัญชีเต็มรูปแบบ
เราทราบว่ามีป๊อปอัปที่เป็นอันตรายปรากฏขึ้นบนเว็บไซต์ของเราเพื่อกระตุ้นให้ผู้ใช้ ‘ยืนยันกระเป๋าเงิน’ อย่าเชื่อมต่อกระเป๋าเงินของคุณ ข้อมูลนี้ถูก เตือน โดยผู้รวบรวมข้อมูล
แม้ว่าข้อความจะเลียนแบบฟังก์ชันที่ถูกต้อง นักวิเคราะห์ความปลอดภัยได้เตือนอย่างรวดเร็วว่าคำขอนี้เป็นอันตรายและมีแนวโน้มที่จะ ทำลายกระเป๋าเงินของผู้ใช้
ในการอัปเดตติดตาม CoinMarketCap เปิดเผยว่าปัญหานี้เกิดจากภาพวาดที่ฝังอยู่บนหน้าแรก ภาพนี้เชื่อมโยงกับการเรียกภายนอกที่กระตุ้น JavaScript ที่ไม่ได้รับอนุญาต ส่งผลให้เกิดการแจ้งเตือนกระเป๋าเงินที่น่าสงสัย
เมื่อวันที่ 20 มิถุนายน 2025 ทีมงานความปลอดภัยของเราได้ระบุช่องโหว่ที่เกี่ยวข้องกับภาพวาดที่แสดงบนหน้าแรกของเรา ภาพวาดนี้มีลิงก์ที่กระตุ้นโค้ดที่เป็นอันตรายผ่านการเรียก API ส่งผลให้เกิดป๊อปอัปที่ไม่คาดคิดสำหรับผู้ใช้บางคนเมื่อเข้าชมหน้าแรกของเรา CoinMarketCap อธิบาย
ผู้ตรวจสอบพบว่าการละเมิดอาจมีต้นกำเนิดจากบริการของบุคคลที่สามที่ถูกบุกรุก ซึ่งน่าจะเป็นเครือข่ายโฆษณา บริการนี้ได้ฉีดโค้ดที่เป็นอันตรายเข้าสู่ระบบแสดงผลของแพลตฟอร์ม
ในขณะเดียวกัน CoinMarketCap ชี้แจงว่าการพึ่งพาภายนอกที่ใช้ในการให้บริการเนื้อหา ไม่ใช่โครงสร้างพื้นฐานภายในของบริษัท เป็นสาเหตุของปัญหา
แพลตฟอร์มยืนยันว่าได้ลบสคริปต์และสินทรัพย์ที่ได้รับผลกระทบทั้งหมดแล้ว และได้แนะนำมาตรการป้องกันใหม่เพื่อป้องกันการโจมตีที่คล้ายกัน นอกจากนี้ยังยืนยันกับผู้ใช้ว่าสถานการณ์อยู่ภายใต้การควบคุมและการเข้าชมเว็บไซต์ในขณะนี้ปลอดภัย
เรากำลังติดตามความคิดเห็นของผู้ใช้อย่างใกล้ชิดและทีมสนับสนุนของเราพร้อมที่จะตอบคำถามทั้งหมดอย่างรวดเร็ว เรามุ่งมั่นที่จะรักษามาตรฐานความปลอดภัยและความโปร่งใสสูงสุด และขอขอบคุณสำหรับความไว้วางใจอย่างต่อเนื่องจากชุมชนของเรา
CoinMarketCap ซึ่งเป็นของ Binance ยังคงให้บริการผู้ใช้หลายล้านคนที่ติดตามราคาคริปโตและข้อมูลตลาดแบบเรียลไทม์
อย่างไรก็ตาม เหตุการณ์นี้เตือนเราว่าแม้แต่แพลตฟอร์มที่มีชื่อเสียงที่สุดก็ต้องมีความกระตือรือร้นในการปกป้องผู้ใช้จากภัยคุกคามที่เพิ่มขึ้น
ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยจึงได้แนะนำให้ ผู้ใช้กระเป๋าเงินคริปโต ระมัดระวังโดยการตรวจสอบกิจกรรมล่าสุดอย่างสม่ำเสมอและหลีกเลี่ยงการเชื่อมต่อกับ dApps หรือคำสั่งที่ไม่รู้จัก
จนถึงปีนี้ แฮกเกอร์ได้ โจมตีช่องโหว่ อย่างรุนแรงแม้แต่ในแพลตฟอร์มที่มีชื่อเสียงที่สุด การละเมิดเหล่านี้รวมกันทำให้สินทรัพย์ถูกขโมยไปกว่า 2 พันล้าน USD รวมถึงการโจมตีครั้งใหญ่ที่ Bybit มูลค่า 1.4 พันล้าน USD
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
