Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物Bitget EarnWeb3広場もっと見る
取引
現物
暗号資産の売買
マージン
資本を増幅し、資金効率を最大化
Onchain
Going Onchain, without going Onchain!
Bitget Convert
取引手数料ゼロ、スリッページなし
探索
Launchhub
チャンスを先取りし、スタートラインで優位に立つ
コピートレード
エリートトレーダーをワンクリックでコピー
Bots
シンプルで高速、そして信頼性の高いAI取引ボット
取引
USDT-M 先物
USDTで決済される先物
USDC-M 先物
USDCで決済される先物
Coin-M 先物
暗号資産で決済される先物
探索
先物ガイド
初心者から上級者までを対象とした先物取引のガイドブック
先物キャンペーン
豪華な報酬が待っている
商品一覧
資産を増やすための多彩な商品
シンプルEarn
好きなタイミングで入出金&リスクゼロで柔軟なリターンを獲得
On-chain Earn
元本をリスクにさらさずに、毎日利益を得る
仕組商品
市場の変動を乗り越えるための強力な金融イノベーション
VIP & ウェルスマネジメント
スマートなウェルスマネジメントのためのプレミアムサービス
借入
高い資金安全性を備えた柔軟な借入
ハッカーがCoinMarketCapを一時的に侵害

ハッカーがCoinMarketCapを一時的に侵害

nextmoney-news (JP)2025/06/23 08:30
著者:nextmoney-news (JP)

偽ウォレット認証で仕掛けられた巧妙な詐欺

仮想通貨の価格追跡サイトとして広く知られる CoinMarketCap が、一時的にセキュリティ侵害を受けていたことが判明した。

短期間ではあったものの、ホームページ上に悪意あるコードが埋め込まれ、ユーザーがフィッシングサイトに誘導されるリスクが生じていた。攻撃は、CoinMarketCapのホームページに外部スクリプトを通じて悪意あるJavaScriptコードが挿入される形で行われた。これにより、偽のウォレット認証ページにリダイレクトされ、ウォレット接続を求めるポップアップが表示された。このポップアップは正規の接続画面を装ってユーザーの認証情報を盗み取るフィッシングの仕組みだった。表示期間は短かったものの、ユーザーが気付かずにアクセスしてしまう危険性は高かったとされる。

CoinMarketCapの対応と調査状況

CoinMarketCapは今回の問題について、外部から読み込まれたスクリプトを通じて悪意あるコードが挿入された可能性があるとし、現在も調査を継続している。

同社は、コードベースや外部リソース、依存関係の見直しを進めており、再発防止に向けたセキュリティ対策を強化していると説明している。今回のCoinMarketCapに対する一時的な侵害はすでに解決されているが、仮想通貨関連サイトを狙う同様の攻撃は今後も継続する可能性がある。特に、正規のサイトを装ったフィッシング攻撃はユーザーの油断を誘うため、接続先URLやポップアップの内容に注意を払い、少しでも不審な挙動があれば直ちに操作を中止することが重要だ。

ウォレット接続に際しては、公式アプリや信頼できる拡張機能を利用し、セキュリティ対策を徹底することが被害防止につながる。

 

0

免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック