✔CoinMarketCap взломали. Хакеры попросили пользователей подключить свои кошельки к сайту - «Новости»

24 июня 2025 255 Новости / Сайтостроение / Преимущества стилей / Отступы и поля / Изображения / Самоучитель CSS / Добавления стилей / Текст 0

Популярный сайт для отслеживания курсов криптовалют, CoinMarketCap, пострадал от хакерской атаки. Злоумышленники пытались похитить криптовалюту у посетителей ресурса.

В минувшую пятницу, 20 июня 2025 года, посетители CoinMarketCap заметили странные всплывающие окна, которые предлагали им подключить свои кошельки к сайту. Если пользователи следовали инструкциям, вредоносный скрипт похищал у них криптовалюту.

В настоящее время представители компании подтвердили, что злоумышленники использовали уязвимость в дудле (анимированном логотипе компании) на главной странице сайта и внедрили на страницы ресурса вредоносный jаvascript.

«20 июня 2025 года наша команда по безопасности обнаружила уязвимость, связанную с изображением дудла на нашей домашней странице. Это изображение содержало ссылку, которая запускала вредоносный код через вызов API, что приводило к появлению всплывающего окна при посещении домашней страницы у некоторых пользователей. Обнаружив это, мы незамедлительно удалили проблемный контент, определили первопричину и приняли комплексные меры по изоляции и устранению проблемы. В настоящее время все системы работают штатно, а CoinMarketCap безопасен для всех пользователей», — заявляют разработчики CoinMarketCap.

Как объяснили специалисты ИБ-компании c/side, злоумышленники каким-то образом изменили API, с помощью которого сайт загружал дудл для отображения на главной странице. В подмененный JSON-ответ был добавлен вредоносный тег , внедрявший скрипт для кражи криптовалюты из кошельков, который подгружался с внешнего сайта (static.cdnkit[.]io).

Когда пользователь заходил на страницу, скрипт выполнялся и отображал фальшивое всплывающее окно для подключения кошелька, имитируя легитимный запрос на Web3-транзакцию. Однако на самом деле скрипт был предназначен для кражи активов из подключенных кошельков.

«Это была атака на цепочку поставок, то есть взлом был направлен не на собственные серверы CoinMarketCap, а на сторонний инструмент или ресурс, используемый CoinMarketCap, — поясняют в c/side. — Такие атаки сложно обнаружить, поскольку они используют доверенные элементы платформы».

Позже исследователь, известный под ником Rey, поделился деталями этой атаки в соцсети X. На опубликованных им скриншотах видно, что в рамках атаки у 110 жертв было украдено 43 266 долларов в криптовалюте, а участники атаки говорили на французском языке в своем Telegram-канале.

В отличие от традиционного фишинга, криптовалютные дрейнеры чаще всего продвигаются через посты в социальных сетях, рекламу, поддельные сайты и вредоносные расширения для браузеров.

Согласно отчетам исследователей, только в 2024 году злоумышленники похитили почти 500 млн долларов в результате подобных атак, нацеленных более чем на 300 000 кошельков. Совсем недавно мы посвятили этой проблеме отдельную статью.

Популярный сайт для отслеживания курсов криптовалют, CoinMarketCap, пострадал от хакерской атаки. Злоумышленники пытались похитить криптовалюту у посетителей ресурса. В минувшую пятницу, 20 июня 2025 года, посетители CoinMarketCap заметили странные всплывающие окна, которые предлагали им подключить свои кошельки к сайту. Если пользователи следовали инструкциям, вредоносный скрипт похищал у них криптовалюту. В настоящее время представители компании подтвердили, что злоумышленники использовали уязвимость в дудле (анимированном логотипе компании) на главной странице сайта и внедрили на страницы ресурса вредоносный jаvascript. «20 июня 2025 года наша команда по безопасности обнаружила уязвимость, связанную с изображением дудла на нашей домашней странице. Это изображение содержало ссылку, которая запускала вредоносный код через вызов API, что приводило к появлению всплывающего окна при посещении домашней страницы у некоторых пользователей. Обнаружив это, мы незамедлительно удалили проблемный контент, определили первопричину и приняли комплексные меры по изоляции и устранению проблемы. В настоящее время все системы работают штатно, а CoinMarketCap безопасен для всех пользователей», — заявляют разработчики CoinMarketCap. Как объяснили специалисты ИБ-компании c/side, злоумышленники каким-то образом изменили API, с помощью которого сайт загружал дудл для отображения на главной странице. В подмененный JSON-ответ был добавлен вредоносный тег внедрявший скрипт для кражи криптовалюты из кошельков, который подгружался с внешнего сайта (static.cdnkit_

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.