Uma imagem inserida na página ativava um link malicioso, através de uma API, resultando em um pop-up para alguns usuários. Parece ser uma vulnerabilidade XSS (Cross Site Scripting)?
Será que alguem caiu nisso? Fueda é que você acessa o CoinMarketCap prara ver o preço de uma moeda e sai aparecendo pop-up da sua carteira, por que aceitaria as solicitações?

Estranho... A menos que o hacker tenha conseguido aceder ao servidor e alterado o link do "doodle image" isso seria possível. Porque, na pagina principal, apenas tem imagens colocadas pela CoinMarketCap, não aparece imagens de comentários, feeds e coisas do gênero.
Se o hacker conseguiu entrar no servidor, o problema pode ser maior do que apenas um link.
Bem, eu não sou especialista, mas o problema não deverá ser só um link...
⚠️JavaScript Injection via Lottie JSON
We successfully reproduced a JavaScript injection vulnerability that exploits Lottie animation JSON files.
The "CoinMarketClap doodle" incident demonstrates this attack vector.

Devem ter conseguido inserir esse código dentro da animação da imagem do logo do coin market cap. Ou algum projeto conseguiu inserir isso em uma imagem e que apareceu na pagina inicial de alguma forma