CoinMarketCap взломали. Хакеры попросили пользователей подключить свои кошельки к сайту

Desperado

Конфуций
Реєстрація
27.03.24
Повідомлення
2 896
Репутація
17 908
Вподобайки
17 424
Бали
2 530
Популярный сайт для отслеживания курсов криптовалют, CoinMarketCap, пострадал от хакерской атаки. Злоумышленники пытались похитить криптовалюту у посетителей ресурса.

В минувшую пятницу, 20 июня 2025 года, посетители CoinMarketCap заметили
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
, которые предлагали им подключить свои кошельки к сайту. Если пользователи следовали инструкциям, вредоносный скрипт похищал у них криптовалюту.
Gt8De-XWUAAQySd.jpg


В настоящее время представители компании
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
, что злоумышленники использовали уязвимость в дудле (анимированном логотипе компании) на главной странице сайта и внедрили на страницы ресурса вредоносный JavaScript.

«20 июня 2025 года наша команда по безопасности обнаружила уязвимость, связанную с изображением дудла на нашей домашней странице. Это изображение содержало ссылку, которая запускала вредоносный код через вызов API, что приводило к появлению всплывающего окна при посещении домашней страницы у некоторых пользователей. Обнаружив это, мы незамедлительно удалили проблемный контент, определили первопричину и приняли комплексные меры по изоляции и устранению проблемы. В настоящее время все системы работают штатно, а CoinMarketCap безопасен для всех пользователей», — заявляют разработчики CoinMarketCap.
Как объяснили специалисты ИБ-компании
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
, злоумышленники каким-то образом изменили API, с помощью которого сайт загружал дудл для отображения на главной странице. В подмененный JSON-ответ был добавлен вредоносный тег script, внедрявший скрипт для кражи криптовалюты из кошельков, который подгружался с внешнего сайта (static.cdnkit[.]io).

Когда пользователь заходил на страницу, скрипт выполнялся и отображал фальшивое всплывающее окно для подключения кошелька, имитируя легитимный запрос на Web3-транзакцию. Однако на самом деле скрипт был предназначен для кражи активов из подключенных кошельков.

«Это была атака на цепочку поставок, то есть взлом был направлен не на собственные серверы CoinMarketCap, а на сторонний инструмент или ресурс, используемый CoinMarketCap, — поясняют в c/side. — Такие атаки сложно обнаружить, поскольку они используют доверенные элементы платформы».
Позже исследователь, известный под ником Rey,
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
этой атаки в соцсети X. На опубликованных им скриншотах видно, что в рамках атаки у 110 жертв было украдено 43 266 долларов в криптовалюте, а участники атаки говорили на французском языке в своем Telegram-канале.

В отличие от традиционного фишинга, криптовалютные дрейнеры чаще всего продвигаются через посты в социальных сетях, рекламу, поддельные сайты и вредоносные расширения для браузеров.
drainer-panel.jpg

Согласно отчетам исследователей, только в 2024 году злоумышленники похитили почти 500 млн долларов в результате подобных атак, нацеленных более чем на 300 000 кошельков. Совсем недавно мы посвятили этой проблеме
Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
.

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
 
Бля, только в мир трейдинга погрузился :(

То Трамп напортачит, что крипта зашаталась, то главный аналитический ресурс взломают ...

Лучше тратить деньги на наркотики :pink-eye:
Точно не пропадут! :troll-(53):

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!
 
Останнє редагування:
Назад
Зверху Знизу