CoinMarketCap ถูกโจมตีด้วย Phishing Pop-Up ชั่วคราว
CoinMarketCap ถูกแฮกเกอร์เจาะเพื่อสร้างป๊อปอัพ Phishing Wallet
วันที่ 21 มิถุนายน 2025 มีการรายงานถึงเหตุการณ์การเจาะระบบที่ CoinMarketCap เว็บไซต์ข้อมูลสกุลเงินดิจิทัลที่มีชื่อเสียง ผ่านการใช้ภาพวาดที่ดูไม่มีพิษภัย แต่อย่างไรก็ตาม ภาพนี้ถูกใช้ในการแฝงโค้ดที่ประสงค์ร้าย ซึ่งทำให้เกิดขึ้นป๊อปอัพที่สั่งให้ผู้เข้าชมหรือลูกค้ากดยืนยันกระเป๋าเงิน (Wallet) ของตนเอง ซึ่งเป็นกลอุบายในการดึงข้อมูลเข้าสู่ระบบ Phishing
ทีมรักษาความปลอดภัยของ CoinMarketCap พบช่องโหว่ดังกล่าวในวันที่ 20 มิถุนายน 2025 โดยบริษัทถูกโจมตีผ่านทางระบบ API ซึ่งใช้ในการส่ง JSON ที่ถูกปรับแต่งและแฝงโค้ด JavaScript ลงในหน้าเว็บหลักของเว็บไซต์ โดยทีมงานได้รีบดำเนินการลบเนื้อหาที่เป็นปัญหาออกและทำการแยกและลดผลกระทบของปัญหาทันที อย่างไรก็ตาม ทาง CoinMarketCap ยังไม่ได้เปิดเผยถึงจำนวนผู้ใช้ที่อาจได้รับผลกระทบหรือกระเป๋าเงินที่สูญหาย
ในแถลงการณ์ที่ออกมากล่าวว่า "Upon discovery, we acted immediately to remove the problematic content," เพื่อยืนยันว่ามาตรการที่ครอบคลุมได้ถูกดำเนินการเพื่อควบคุมและลดผลกระทบจากเหตุการณ์ดังกล่าว นอกจากนั้น ยังระบุว่ามาตรการรักษาความปลอดภัยที่จะใช้ป้องกันไม่ให้เหตุการณ์ลักษณะนี้เกิดขึ้นสำเร็งขึ้นซ้ำได้ถูกบังคับใช้แล้ว
เหตุการณ์นี้เป็นการเน้นย้ำถึงความสำคัญของความปลอดภัยทางไซเบอร์ในแวดวงสกุลเงินดิจิทัล ที่ผู้ถือควรรักษาตัวให้มั่นคงและปลอดภัยจากภัยอันตรายต่างๆ ที่อาจเกิดขึ้น
Tags: #AvareumNews, #CryptoSecurity, #OnlineSafety, #BlockchainSecurity, #CoinMarketCapAttack, #PhishingAlert, #ディジタルアセット保護, #FinancialSecurity, #ข่าวความปลอดภัยไซเบอร์
This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.
