CoinMarketCap 遭遇钓鱼攻击，安全审计公司 Hacken 同日被黑

6 月 21 日，对两个在加密圈里知名的安全相关项目来说，都是难熬的一天。

先说 CoinMarketCap（CMC）。这个大家平时用来看币价的网站突然在首页弹出一个“验证钱包”的窗口，看上去像是官方提示，但其实是钓鱼攻击。很多用户在 X 上反馈这个弹窗，CMC 随后发文回应：问题出在首页的 doodle 图片，它会通过 API 调用加载恶意代码，从而诱导用户连接钱包。

好消息是，CMC 发现得快、反应也快。在不到三个小时内，他们就移除了恶意代码，确认问题来源，并表示已加强防护措施。Phantom 钱包甚至在当时直接把 CMC 标记为不安全网站，避免了更多人中招。目前网站已恢复正常，官方也承诺会继续追踪与提升安全。

但不止是 CMC 出问题。

同一天早上，加密安全审计公司 Hacken 也发生了安全事件。这个项目自 2017 年以来为 1500 多个 Web3、政府与企业客户提供智能合约审计、dApp 安全分析、渗透测试、代币模型审查等服务。他们一直主张“诚信是 Web3 的新准则”，致力于打造一个没有诈骗和作恶的区块链世界。

然而这次，Hacken 自己的 $HAI 代币出事了。团队 CEO Dyma Budorin 在 X 上连发数条消息表示，目前 BNB Chain 和以太坊上的 $HAI 合约遭到攻击，所有跨链桥已被紧急关闭，Vechain 上的 $HAI 是唯一的有效版本。

他坦言目前还不确定是否是私钥泄漏所致，但无论如何，团队已经彻夜调查，并开始推进将 $HAI 合并为一个拥有合法合规地位的安全代币。他强调，这次事故不会影响项目的长期发展。

截至发稿时，$HAI 过去 24 小时已下跌 34.9%。

这两个事件提醒我们：即使是以“安全”著称的团队也可能遭遇攻击。在链上世界，任何一个链接、一个弹窗，都可能藏着陷阱。使用钱包前，一定要再三确认来源，切勿随便连接。

在这个发展迅猛的行业里，安全始终是最重要的一环。保持警觉，保护好自己的资产。