加密货币价格追踪平台CoinMarketCap于今（21）日早上公告发生安全漏洞，表示网站遭到入侵显示恶意弹出视窗，呼吁用户提高警觉不要连接钱包，事件发生后约3小时官方称已经移除相关恶意代码，目前网站已经安全。

CoinMarketCap表示，网站遭值入恶意代码，部分用户访问网站时会显示弹出视窗，叫用户“验证钱包”，这个未经授权的弹出视窗旨在欺骗用户连接其加密钱包，有机会令用户面临网路钓鱼攻击和资金盗窃。

这次入侵利用了CoinMarketCap后端API中与其“旋转涂鸦”功能有关的漏洞，将有害的JavaScript代码注入前端，但并非所有用户都会遇到弹出视窗。这起事件最初是由社群成员发现，并迅速得到CoinMarketCap官方渠道的确认并解决。

针对CoinMarketCap遭入侵的事件，MetaMask钱包早前已采取措施，将该网站恶意授权行为标记为“欺诈性”，敦促用户提高警觉，强烈建议用户在官方确认完全解决问题之前，避免将钱包连接到CoinMarketCap或任何其他加密服务。

目前虽然CoinMarketCap已移除恶意弹出视窗并恢复系统运行，但这起事件凸显了加密生态系统中持续存在的安全挑战，用户应保持警惕，避免与可疑提示互动，并关注CoinMarketCap的官方更新以获取进一步发展资讯。

〈CoinMarketCap确认网站遭入侵，呼吁用户不要连接钱包〉这篇文章最早发布于《区块客》。