诈骗者利用Inferno Drainer通过嵌入在网站前端的虚假钱包提示从110名CoinMarketCap用户那里窃取了价值43000美元的加密货币。

一个名为TheCommsLeaks的Telegram频道曝光了一组泄露的图片，揭露了一起针对CoinMarketCap用户的加密货币盗窃案。此次攻击利用了CoinMarketCap自身界面中嵌入的令人信服的钱包连接提示，诱骗用户交出钱包访问权限。结果数小时内，超过4.3万美元的加密货币资金被盗。

据加拿大网络犯罪情报公司Flare.io的高级威胁情报研究员和认证暗网调查员Tammy H称，此次攻击是使用Inferno Drainer进行的，这是一个已知的钱包窃取工具包，与之前的活动有关。

这种方法简单却有效。访问CoinMarketCap的用户会收到一个提示，要求他们“验证您的钱包”才能使用相关功能。这个提示看起来与平台上的正常弹窗一模一样，用户毫无怀疑。然而，一旦连接成功，钱包里的所有资产就会被悄悄清空。

泄密事件中引用的一位消息人士称，该提示几乎出现在网站的每个页面上。“让它出现在每个页面上，”其中一条消息写道。“大多数人一打开网站，就把币固定在……了。”

攻击者似乎专注于提高可见性并最大化钱包连接。一些报告称，由于渲染次数过多，连接按钮甚至开始出现故障。

根据Tommy H的分析，Telegram频道TheCommsLeaks于当地时间6月20日晚上7:30左右开始分享详细信息。这些消息包括攻击者使用的实时仪表板的屏幕截图。这些可视化图表实时显示了钱包连接、代币转移以及被盗的总金额。

早期数据显示，此次攻击已成功67次，并连接了超过1300个钱包。第一波攻击中，受害者的损失已超过2.1万美元。到攻击活动结束时，最终受害者的损失已攀升至43266美元，受害者人数达110人。

被盗的代币包括SOL、XRP、EVT，以及PENGU和SHDW等小币种。一笔涉及1769美元XRP的交易被关联到一个在BscScan上可见的钱包，公开证实了此次盗窃行为。

然而，研究人员指出，并非每次尝试都能成功。攻击者工具包的日志也显示多次资金耗尽失败，通常是由于钱包持有不受支持的代币或余额微不足道。

随着越来越多的人猜测此次攻击是否来自伪造域名，CoinMarketCap对此问题进行了直接回应。该公司在X平台上发布了一份声明，表示其主页上显示的涂鸦图像通过嵌入的API调用触发了恶意代码。此漏洞导致部分用户出现未授权钱包的提示。

该公司确认，其安全团队在发现该问题后立即做出了响应。恶意内容已被删除，内部系统也已打上补丁，以防止进一步的滥用。

该公司表示：“所有系统现已全面投入运行，CoinMarketCap对所有用户来说都是安全可靠的。”并补充说，它将继续监控情况并提供支持。

这起事件进一步表明，即使是像主页涂鸦这样无害的界面改动，也可能被利用造成大规模破坏。虽然利用合法平台自身的环境部署恶意提示令人担忧，但这也反映出人们对熟悉界面的信任是多么容易被滥用。

在上周报道的另一起事件中，诈骗者利用搜索广告诱骗用户拨打Apple和PayPal等真实网站上显示的虚假支持号码。虽然技术上没有关联，但这两起案件都表明攻击者如何利用用户对在线互动安全性的假设。

目前，建议用户避免直接通过弹窗连接钱包，并根据平台官方指南验证任何提示。如果某些操作看起来很熟悉，并不一定意味着它是安全的。