CoinMarketCap, платформа рыночных данных крипторынка с более чем 340 миллионами посещений в месяц, столкнулась с инцидентом утечки данных в начале сегодняшнего дня.
Нарушение связано с внедрением вредоносного JavaScript-кода в функцию "Doodles" на сайте, которая требует от пользователей "подтвердить кошелек", всплывающее окно, предназначенное для кражи их денег.
Согласно анализатору цепи с псевдонимом okHOTSHOT в X, вредоносное ПО распространяется через манипулируемые JSON-файлы, предоставляемые через вспомогательное API CoinMarketCap.
Данные используются для загрузки "карикатурного" анимационного рисунка на главную страницу. Когда карикатурный рисунок с заголовком "CoinmarketCLAP" загружается, он тихо выполняет JavaScript, перенаправляя пользователей на интерфейс вывода средств в кошельке под названием "Impersonator", мошеннический интерфейс, чтобы обмануть их на полномочия для перевода токенов.
Атака не всегда очевидна для всех пользователей, поскольку сайт показывает случайные рисунки при каждом посещении. Однако доступ к конечной точке /doodles/ сообщается о том, что она постоянно активировала процесс вывода из кошелька. Блокчейн-расследователи обнаружили известный вредоносный адрес, который получает утверждение токена: 0x000025b5ab50f8d9f987feb52eee7479e34a0000.
Эксперты по безопасности считают, что атака могла использовать уязвимость в анимационном инструменте, используемом для отображения неразборчивых изображений, возможно, Lottie или аналогичного инструмента, что позволяет выполнять произвольный JavaScript через конфигурацию JSON.
По словам аналитиков из Coinspect, злоумышленник, похоже, получил доступ к бэкэнду и установил время истечения для уязвимости, что, возможно, было запланировано заранее.
CoinMarketCap сделала публичное заявление о нарушении через их официальный аккаунт X, сказав: "Мы определили и удалили вредоносный код с нашего сайта. Наша команда продолжает расследование и принимает меры для усиления безопасности."
Компания добавила, что затронутое всплывающее окно было удалено, и система была полностью восстановлена.
Несмотря на то, что атака была направлена только на интерфейс front-end, эксперты по безопасности призывают инвесторов быть осторожными при доступе к своим кошелькам. CoinMarketCap — это платформа, которую многие трейдеры и инвесторы крипторынка посещают каждую минуту.
“Масштаб этого мошенничества может быть очень большим, оно выглядит совершенно легальным, и нет никаких явных предупреждающих знаков”, - отметил один трейдер в социальных сетях. “Вы просто заходите на сайт, который проверяете каждый день. Будьте осторожны там.”
Эксперты также считают, что пользователи, которые подключили кошелек или одобрили транзакцию во время нарушения, могли быть скомпрометированы. В целях предотвращения тем, кто попался в ловушку вредоносного ПО, рекомендуется отозвать все недавние одобрения токенов и избегать взаимодействия с аналогичными всплывающими окнами на платформах, связанных с крипторынком.
Согласно отчету Cryptopolitan в четверг, одно из крупнейших нарушений данных в истории интернета также произошло на этой неделе. Более 16 миллиардов имен пользователей и паролей, как сообщается, были утечены.
BitoPro подтвердил кражу криптовалюты на сумму 11 миллионов долларов группы Lazarus
Тайваньская криптовалютная биржа BitoPro подтвердила взлом, который привел к краже цифровых активов на сумму около 11 миллионов долларов. Компания связала атаку с поддерживаемой государством северокорейской хакерской группировкой Lazarus
Согласно теме X, опубликованной 19 июня, эта тема цитировала схожие моменты с предыдущими инцидентами, связанными с незаконными международными денежными переводами и несанкционированным доступом к крипторынок.
Нарушение произошло 8 мая 2025 года в процессе обновления обычной системы горячих кошельков. Злоумышленник использовал оборудование сотрудника, чтобы обойти многофакторную аутентификацию, используя украденный AWS-токен сеанса. Вредоносное ПО было внедрено через атаку социальной инженерии, что позволило хакерам выполнять команды, вводить скрипты в систему кошелька и имитировать законную деятельность при выводе средств.
Активы были переведены через множество блокчейнов, включая Ethereum, Solana, Polygon и Tron, и отмыты через децентрализованные биржи и миксеры, такие как Tornado Cash, Wasabi Wallet и ThorChain.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
CoinMarketCap был атакован с помощью вредоносного JavaScript
CoinMarketCap, платформа рыночных данных крипторынка с более чем 340 миллионами посещений в месяц, столкнулась с инцидентом утечки данных в начале сегодняшнего дня. Нарушение связано с внедрением вредоносного JavaScript-кода в функцию "Doodles" на сайте, которая требует от пользователей "подтвердить кошелек", всплывающее окно, предназначенное для кражи их денег. Согласно анализатору цепи с псевдонимом okHOTSHOT в X, вредоносное ПО распространяется через манипулируемые JSON-файлы, предоставляемые через вспомогательное API CoinMarketCap. Данные используются для загрузки "карикатурного" анимационного рисунка на главную страницу. Когда карикатурный рисунок с заголовком "CoinmarketCLAP" загружается, он тихо выполняет JavaScript, перенаправляя пользователей на интерфейс вывода средств в кошельке под названием "Impersonator", мошеннический интерфейс, чтобы обмануть их на полномочия для перевода токенов. Атака не всегда очевидна для всех пользователей, поскольку сайт показывает случайные рисунки при каждом посещении. Однако доступ к конечной точке /doodles/ сообщается о том, что она постоянно активировала процесс вывода из кошелька. Блокчейн-расследователи обнаружили известный вредоносный адрес, который получает утверждение токена: 0x000025b5ab50f8d9f987feb52eee7479e34a0000. Эксперты по безопасности считают, что атака могла использовать уязвимость в анимационном инструменте, используемом для отображения неразборчивых изображений, возможно, Lottie или аналогичного инструмента, что позволяет выполнять произвольный JavaScript через конфигурацию JSON. По словам аналитиков из Coinspect, злоумышленник, похоже, получил доступ к бэкэнду и установил время истечения для уязвимости, что, возможно, было запланировано заранее. CoinMarketCap сделала публичное заявление о нарушении через их официальный аккаунт X, сказав: "Мы определили и удалили вредоносный код с нашего сайта. Наша команда продолжает расследование и принимает меры для усиления безопасности." Компания добавила, что затронутое всплывающее окно было удалено, и система была полностью восстановлена. Несмотря на то, что атака была направлена только на интерфейс front-end, эксперты по безопасности призывают инвесторов быть осторожными при доступе к своим кошелькам. CoinMarketCap — это платформа, которую многие трейдеры и инвесторы крипторынка посещают каждую минуту. “Масштаб этого мошенничества может быть очень большим, оно выглядит совершенно легальным, и нет никаких явных предупреждающих знаков”, - отметил один трейдер в социальных сетях. “Вы просто заходите на сайт, который проверяете каждый день. Будьте осторожны там.” Эксперты также считают, что пользователи, которые подключили кошелек или одобрили транзакцию во время нарушения, могли быть скомпрометированы. В целях предотвращения тем, кто попался в ловушку вредоносного ПО, рекомендуется отозвать все недавние одобрения токенов и избегать взаимодействия с аналогичными всплывающими окнами на платформах, связанных с крипторынком. Согласно отчету Cryptopolitan в четверг, одно из крупнейших нарушений данных в истории интернета также произошло на этой неделе. Более 16 миллиардов имен пользователей и паролей, как сообщается, были утечены. BitoPro подтвердил кражу криптовалюты на сумму 11 миллионов долларов группы Lazarus Тайваньская криптовалютная биржа BitoPro подтвердила взлом, который привел к краже цифровых активов на сумму около 11 миллионов долларов. Компания связала атаку с поддерживаемой государством северокорейской хакерской группировкой Lazarus Согласно теме X, опубликованной 19 июня, эта тема цитировала схожие моменты с предыдущими инцидентами, связанными с незаконными международными денежными переводами и несанкционированным доступом к крипторынок. Нарушение произошло 8 мая 2025 года в процессе обновления обычной системы горячих кошельков. Злоумышленник использовал оборудование сотрудника, чтобы обойти многофакторную аутентификацию, используя украденный AWS-токен сеанса. Вредоносное ПО было внедрено через атаку социальной инженерии, что позволило хакерам выполнять команды, вводить скрипты в систему кошелька и имитировать законную деятельность при выводе средств. Активы были переведены через множество блокчейнов, включая Ethereum, Solana, Polygon и Tron, и отмыты через децентрализованные биржи и миксеры, такие как Tornado Cash, Wasabi Wallet и ThorChain.