Post
Topic
Board Português (Portuguese)
Merits 2 from 1 user
Re: CoinMarketCap hackeado
by
mikel_012
on 21/06/2025, 20:12:37 UTC
⭐ Merited by TryNinja (2)
Uma imagem inserida na página ativava um link malicioso, através de uma API, resultando em um pop-up para alguns usuários. Parece ser uma vulnerabilidade XSS (Cross Site Scripting)?

Será que alguem caiu nisso? Fueda é que você acessa o CoinMarketCap prara ver o preço de uma moeda e sai aparecendo pop-up da sua carteira, por que aceitaria as solicitações? Tongue

Estranho... A menos que o hacker tenha conseguido aceder ao servidor e alterado o link do "doodle image" isso seria possível. Porque, na pagina principal, apenas tem imagens colocadas pela CoinMarketCap, não aparece imagens de comentários, feeds e coisas do gênero.

Se o hacker conseguiu entrar no servidor, o problema pode ser maior do que apenas um link.

Bem, eu não sou especialista, mas o problema não deverá ser só um link...
Me enviaram esse link em um grupo que participo

Quote
⚠️JavaScript Injection via Lottie JSON
We successfully reproduced a JavaScript injection vulnerability that exploits Lottie animation JSON files.
The "CoinMarketClap doodle" incident demonstrates this attack vector.


Fonte: https://x.com/coinspect/status/1936231159320453579/photo/1

Devem ter conseguido inserir esse código dentro da animação da imagem do logo do coin market cap. Ou algum projeto conseguiu inserir isso em uma imagem e que apareceu na pagina inicial de alguma forma