CoinMarketCap 遭釣魚程式滲透！緊急移除惡意彈窗防用戶錢包遭盜

根據 CoinDesk 於 24 日（當地時間）的報導，知名加密貨幣數據平台 CoinMarketCap 近日透過官方 X（舊稱 Twitter）帳號表示，已緊急移除網站內一段具「惡意彈出視窗」形式的程式碼。該彈窗透過誘導使用者進行「錢包驗證」（Verify Wallet）來進行詐騙，手法遭指出與典型的網路釣魚（Phishing）攻擊非常相似。

CoinMarketCap 團隊表示：「我們已成功識別並移除出現在網站上的惡意程式碼，並正持續推進各項資安防護措施。」根據報導，這項官方聲明距離有用戶在 X 上通報相關異常事件，僅不到三小時即發布，顯示 CoinMarketCap 對事件處理極為迅速。

這種偽裝為網站內部通知的彈出式釣魚彈窗，會誘使使用者輸入錢包私鑰或其他敏感資訊，構成重大資安風險。一旦資訊外洩，受害者的加密資產可能遭竊，損失慘重。業界觀察人士指出，類似攻擊模式過去已多次出現，駭客常透過入侵官方帳號或仿冒身份來散播惡意連結，進一步引誘用戶上當。

事件曝光後，引發社群對 CoinMarketCap 網站安全性的高度關注。不少用戶呼籲平台應強化資安監控與驗證機制，避免類似事件再次發生。CoinMarketCap 亦表示，已著手進行事件調查，並承諾將進一步提升整體防護架構，維護平台「信任」形象與使用者安全。

評論：本次事件凸顯即便是業界指標性的數據平台，也難以完全倖免於「釣魚詐騙」與「資安漏洞」的潛在威脅，凸顯整個加密貨幣產業在資安建設上的重要性。使用者面對任何要求私鑰輸入的訊息時，更應格外謹慎。