Uma imagem inserida na página ativava um link malicioso, através de uma API, resultando em um pop-up para alguns usuários. Parece ser uma vulnerabilidade XSS (Cross Site Scripting)?
Será que alguem caiu nisso? Fueda é que você acessa o CoinMarketCap prara ver o preço de uma moeda e sai aparecendo pop-up da sua carteira, por que aceitaria as solicitações?
Será que alguem caiu nisso? Fueda é que você acessa o CoinMarketCap prara ver o preço de uma moeda e sai aparecendo pop-up da sua carteira, por que aceitaria as solicitações?
Estranho... A menos que o hacker tenha conseguido aceder ao servidor e alterado o link do "doodle image" isso seria possível. Porque, na pagina principal, apenas tem imagens colocadas pela CoinMarketCap, não aparece imagens de comentários, feeds e coisas do gênero.
Se o hacker conseguiu entrar no servidor, o problema pode ser maior do que apenas um link.
Bem, eu não sou especialista, mas o problema não deverá ser só um link...