L’actualité rapportée par Coindesk met en lumière une attaque ciblant CoinMarketCap, un site populaire de suivi des crypto-monnaies.
Des hackers ont exploité une vulnérabilité dans le système front-end de CoinMarketCap en utilisant une image de doodle apparemment inoffensive pour injecter du code malveillant. Ce code a déclenché des pop-ups de vérification de portefeuille factices sur l’ensemble du site, incitant les utilisateurs à “Vérifier le portefeuille” dans le cadre d’une tactique de phishing visant à accéder à leurs avoirs en crypto-monnaies.
L’équipe de CoinMarketCap a rapidement supprimé le pop-up après sa découverte et a mis en œuvre des mesures pour isoler et atténuer le problème. L’attaque a été confirmée par CoinMarketCap, qui a révélé que les hackers ont utilisé l’API backend pour livrer une charge utile JSON manipulée, intégrant du JavaScript dans la page d’accueil, selon la société de sécurité blockchain Coinspect Security.
Cet article constitue un rapport d’incident et vise à informer sur l’attaque et les mesures prises par CoinMarketCap pour sécuriser leur plateforme.
🔗 Source originale : https://www.coindesk.com/tech/2025/06/21/coinmarketcap-briefly-exploited-with-wallet-phishing-pop-up-message