A Crypto News
Crypto India
हैकर्स ने कॉइनमार्केटकैप के फ्रंट-एंड सिस्टम में एक भेद्यता का शोषण किया, जो दुर्भावनापूर्ण कोड को इंजेक्ट करने के लिए एक प्रतीत होता है हानिरहित डूडल छवि का उपयोग करता है जो साइट पर नकली वॉलेट सत्यापन पॉप-अप को ट्रिगर करता है।
CoinMarketCap द्वारा पुष्टि की गई ब्रीच ने ब्लॉकचेन सिक्योरिटी फर्म के अनुसार होमपेज में जावास्क्रिप्ट को एम्बेडेड JSON पेलोड देने के लिए अपने बैकएंड एपीआई का उपयोग किया। सिक्के सुरक्षा।
20 जून, 2025 को, हमारी सुरक्षा टीम ने हमारे होमपेज पर प्रदर्शित एक डूडल छवि से संबंधित एक भेद्यता की पहचान की। इस डूडल छवि में एक लिंक था जो एक एपीआई कॉल के माध्यम से दुर्भावनापूर्ण कोड को ट्रिगर करता था, जिसके परिणामस्वरूप हमारे होमपेज पर जाने पर कुछ उपयोगकर्ताओं के लिए एक अप्रत्याशित पॉप-अप होता है।
– CoinMarketCap (@CoinMarketCap) 21 जून, 2025
स्क्रिप्ट ने एक अनधिकृत शीघ्रता से उपयोगकर्ताओं को “बटुए को सत्यापित करने के लिए निर्देश दिया,” एक फ़िशिंग रणनीति का उद्देश्य आगंतुकों को उनके क्रिप्टो होल्डिंग्स तक पहुंच सौंपने के उद्देश्य से किया था।
ब्लॉकचेन सिक्योरिटी फर्म पता लगाया प्लेटफ़ॉर्म के घूर्णन “डूडल्स” सुविधा के लिए हमला, जिसने हमलावरों को साइट के कोर इन्फ्रास्ट्रक्चर को बदलने के बिना दुर्भावनापूर्ण कोड को एम्बेड करने की अनुमति दी।
CoinMarketCap की टीम द्वारा हटाए जाने से पहले पॉप-अप थोड़ी अवधि के लिए लाइव था।
“खोज पर, हमने समस्याग्रस्त सामग्री को हटाने के लिए तुरंत काम किया,” CoinMarketCap ने सोशल मीडिया पर पोस्ट किए गए एक बयान में कहा। “इस मुद्दे को अलग करने और कम करने के लिए व्यापक उपायों को लागू किया गया है।”
CoinMarketCap ने यह खुलासा नहीं किया है कि कितने उपयोगकर्ताओं को पॉप-अप का सामना करना पड़ा या क्या किसी भी वॉलेट से समझौता किया गया था।
