CoinMarketCap、月間3億4000万回以上のアクセスを持つ暗号資産市場の市場データプラットフォームは、本日早朝にエンドポイントデータ侵害の問題に直面しました。この違反は、ウェブサイトの「Doodles」回転機能に悪意のあるJavaScriptコードを挿入することに関連しており、ユーザーに「ウォレットを確認」するよう求めるポップアップウィンドウが表示され、彼らの資金を盗むことを目的としています。XでokHOTSHOTというペンネームを持つチェーン分析家によると、マルウェアはCoinMarketCapのバックエンドAPIを介して提供される操作されたJSONファイルを通じて拡散されている。データは、ホームページに「落書き」アニメーションをアップロードするために使用されます。「CoinmarketCLAP」というタイトルの落書きがアップロードされると、それは静かにJavaScriptを実行し、ユーザーを「Impersonator」という名前のウォレットの引き出しインターフェースにリダイレクトします。それは、彼らにトークンの転送を許可させるための詐欺的なインターフェースです。攻撃は、ウェブサイトがアクセスごとにランダムな画像を回転させるため、すべてのユーザーにとって明確であるとは限りません。しかし、/doodles/ エンドポイントへのアクセスは、常にウォレットの出金プロセスをトリガーすることが報告されています。ブロックチェーンの調査者は、トークンの承認を受けている既知の悪意のあるアドレスを特定しました: 0x000025b5ab50f8d9f987feb52eee7479e34a0000。セキュリティ専門家は、この攻撃が、Lottie または類似のツールを使用して落書きの画像を表示するためのアニメーションツールの脆弱性を悪用した可能性があると考えています。これにより、JSON 構成を通じて任意の JavaScript を実行できるようになります。Coinspectのアナリストによると、攻撃者はバックエンドにアクセスできるようで、脆弱性の期限を設定した可能性があり、これは事前に計画されていた可能性があります。CoinMarketCapは、公式Xアカウントを通じて違反に関する公表を行い、次のように述べました:"私たちはウェブサイトからマルウェアを特定し削除しました。私たちのチームは引き続き調査を行い、セキュリティを強化するための措置を講じています。"会社は、影響を受けたポップアップウィンドウが削除され、システムが完全に復元されたと追加で述べました。フロントエンドのインターフェースに対する攻撃であるにもかかわらず、セキュリティ専門家は投資家に対して自分のウォレットにアクセスする際には注意を払うよう呼びかけています。CoinMarketCapは、多くのトレーダーや暗号資産投資家が毎分アクセスするプラットフォームです。“この詐欺の規模は非常に大きい可能性があり、完全に合法的に見えるが、明確な警告の兆候はない”と、あるトレーダーがソーシャルメディアで計算した。“あなたは毎日確認しているウェブサイトにアクセスしているだけです。外では注意してください。”専門家は、侵害の期間中にウォレットに接続したり、取引を承認したユーザーが侵害を受けた可能性があると考えています。予防措置として、悪意のある罠にかかった人々は、最近のトークン承認をすべて取り消し、暗号資産市場に関連する同様のポップアップとの相互作用を避けることを推奨されています。Cryptopolitanの報告によると、木曜日にインターネットの歴史上最も大規模なデータ侵害の一つが今週発生したとされています。160億以上のユーザー名とパスワードが流出したとされています。BitoProがLazarus Groupの1,100万ドルの仮想通貨盗難を確認別の関連ニュースでは、台湾の暗号資産取引所BitoProが約1100万ドルのデジタル資産が盗まれるという侵害を確認しました。会社は攻撃を北朝鮮に支援されたハッカーグループであるLazarusと関連付けました。6月19日に発表されたテーマXによると、このテーマは違法な国際送金や暗号資産取引所への不正アクセスに関連する以前の事件との類似点を引用しています。違反は2025年5月8日に発生し、通常のホットウォレットシステムの更新中に発生しました。攻撃者は従業員のデバイスを悪用し、盗まれたAWSセッショントークンを使用して多要素認証を回避しました。マルウェアはソーシャルエンジニアリング攻撃を通じて埋め込まれ、ハッカーはコマンドを実行し、スクリプトをウォレットシステムに挿入して、資金を引き出す際に合法的な活動を模倣しました。資産は、Ethereum、Solana、Polygon、Tronなどの複数のブロックチェーン間で転送され、Tornado Cash、Wasabi Wallet、ThorChainなどの分散型取引所やミキサーを通じて洗浄されています
CoinMarketCapがJavaScriptマルウェアで攻撃されました
CoinMarketCap、月間3億4000万回以上のアクセスを持つ暗号資産市場の市場データプラットフォームは、本日早朝にエンドポイントデータ侵害の問題に直面しました。 この違反は、ウェブサイトの「Doodles」回転機能に悪意のあるJavaScriptコードを挿入することに関連しており、ユーザーに「ウォレットを確認」するよう求めるポップアップウィンドウが表示され、彼らの資金を盗むことを目的としています。 XでokHOTSHOTというペンネームを持つチェーン分析家によると、マルウェアはCoinMarketCapのバックエンドAPIを介して提供される操作されたJSONファイルを通じて拡散されている。 データは、ホームページに「落書き」アニメーションをアップロードするために使用されます。「CoinmarketCLAP」というタイトルの落書きがアップロードされると、それは静かにJavaScriptを実行し、ユーザーを「Impersonator」という名前のウォレットの引き出しインターフェースにリダイレクトします。それは、彼らにトークンの転送を許可させるための詐欺的なインターフェースです。 攻撃は、ウェブサイトがアクセスごとにランダムな画像を回転させるため、すべてのユーザーにとって明確であるとは限りません。しかし、/doodles/ エンドポイントへのアクセスは、常にウォレットの出金プロセスをトリガーすることが報告されています。ブロックチェーンの調査者は、トークンの承認を受けている既知の悪意のあるアドレスを特定しました: 0x000025b5ab50f8d9f987feb52eee7479e34a0000。 セキュリティ専門家は、この攻撃が、Lottie または類似のツールを使用して落書きの画像を表示するためのアニメーションツールの脆弱性を悪用した可能性があると考えています。これにより、JSON 構成を通じて任意の JavaScript を実行できるようになります。 Coinspectのアナリストによると、攻撃者はバックエンドにアクセスできるようで、脆弱性の期限を設定した可能性があり、これは事前に計画されていた可能性があります。 CoinMarketCapは、公式Xアカウントを通じて違反に関する公表を行い、次のように述べました:"私たちはウェブサイトからマルウェアを特定し削除しました。私たちのチームは引き続き調査を行い、セキュリティを強化するための措置を講じています。" 会社は、影響を受けたポップアップウィンドウが削除され、システムが完全に復元されたと追加で述べました。 フロントエンドのインターフェースに対する攻撃であるにもかかわらず、セキュリティ専門家は投資家に対して自分のウォレットにアクセスする際には注意を払うよう呼びかけています。CoinMarketCapは、多くのトレーダーや暗号資産投資家が毎分アクセスするプラットフォームです。 “この詐欺の規模は非常に大きい可能性があり、完全に合法的に見えるが、明確な警告の兆候はない”と、あるトレーダーがソーシャルメディアで計算した。“あなたは毎日確認しているウェブサイトにアクセスしているだけです。外では注意してください。” 専門家は、侵害の期間中にウォレットに接続したり、取引を承認したユーザーが侵害を受けた可能性があると考えています。予防措置として、悪意のある罠にかかった人々は、最近のトークン承認をすべて取り消し、暗号資産市場に関連する同様のポップアップとの相互作用を避けることを推奨されています。 Cryptopolitanの報告によると、木曜日にインターネットの歴史上最も大規模なデータ侵害の一つが今週発生したとされています。160億以上のユーザー名とパスワードが流出したとされています。 BitoProがLazarus Groupの1,100万ドルの仮想通貨盗難を確認 別の関連ニュースでは、台湾の暗号資産取引所BitoProが約1100万ドルのデジタル資産が盗まれるという侵害を確認しました。会社は攻撃を北朝鮮に支援されたハッカーグループであるLazarusと関連付けました。 6月19日に発表されたテーマXによると、このテーマは違法な国際送金や暗号資産取引所への不正アクセスに関連する以前の事件との類似点を引用しています。 違反は2025年5月8日に発生し、通常のホットウォレットシステムの更新中に発生しました。攻撃者は従業員のデバイスを悪用し、盗まれたAWSセッショントークンを使用して多要素認証を回避しました。マルウェアはソーシャルエンジニアリング攻撃を通じて埋め込まれ、ハッカーはコマンドを実行し、スクリプトをウォレットシステムに挿入して、資金を引き出す際に合法的な活動を模倣しました。 資産は、Ethereum、Solana、Polygon、Tronなどの複数のブロックチェーン間で転送され、Tornado Cash、Wasabi Wallet、ThorChainなどの分散型取引所やミキサーを通じて洗浄されています