CoinMarketCap, kripto piyasası için piyasa verileri platformu, ayda 340 milyondan fazla ziyaretçi ile, bu sabah erken saatlerde bir veri ihlali olayıyla karşı karşıya kaldı.
Bu ihlal, web sitesinin döngüsel "Doodles" özelliğine zararlı JavaScript kodu eklenmesiyle ilgilidir ve kullanıcıların "cüzdanlarını doğrulamaları" için bir açılır pencereyi gerektirir; bu pencere, onların paralarını çalmayı amaçlamaktadır.
X üzerindeki okHOTSHOT takma adını kullanan bir zincir analistine göre, kötü amaçlı yazılım CoinMarketCap'in arka uç API'si aracılığıyla sağlanan manipüle edilmiş JSON dosyalarıyla yayıldı.
Veriler, ana sayfaya "şematik çizim" animasyonu yüklemek için kullanılır. "CoinmarketCLAP" başlıklı bir şematik çizim yüklendiğinde, kullanıcıları "Impersonator" adlı bir cüzdan çekim arayüzüne yönlendiren JavaScript'i sessizce çalıştırır, bu da onları token transferini yetkilendirmeleri için kandıran bir dolandırıcılık arayüzüdür.
Saldırı her zaman tüm kullanıcılar için net değildir çünkü web sitesi her erişimde rastgele çizimler döndürmektedir. Ancak, /doodles/ son noktasına erişimin her zaman cüzdanın para çekme işlemini tetiklediği bildirilmektedir. Blockchain araştırmacıları, token onayı alan bilinen bir kötü niyetli adresi tespit etmiştir: 0x000025b5ab50f8d9f987feb52eee7479e34a0000.
Güvenlik uzmanları, saldırının, JavaScript'in JSON yapılandırması aracılığıyla rastgele yürütülmesine izin veren, muhtemelen Lottie veya benzeri bir araç olan, karalama çizimlerini görüntülemek için kullanılan animasyon aracındaki bir açığı hedef almış olabileceğine inanıyor.
Coinspect'teki analistlere göre, saldırganın arka uç erişimine sahip olduğu ve açığı için sona erme süresini ayarladığı görünmektedir, bu da önceden planlanmış olabileceğini gösteriyor.
CoinMarketCap, resmi X hesapları üzerinden bir kamu açıklaması yaptı ve şöyle dedi: “Web sitemizden kötü amaçlı yazılımı tespit ettik ve kaldırdık. Ekibimiz araştırmaya devam ediyor ve güvenliği artırmak için adımlar atıyor.”
Şirket, etkilenen açılır pencerelerin kaldırıldığını ve sistemin tamamen geri yüklendiğini açıkladı.
Saldırı yalnızca ön yüz arayüzüne yönelik olsa da, güvenlik uzmanları yatırımcıları cüzdanlarına erişirken dikkatli olmaları konusunda uyarıyor. CoinMarketCap, birçok kripto para ticaretçisi ve yatırımcısının her dakika eriştiği bir platformdur.
"Bu dolandırıcılığın ölçeği çok büyük olabilir, tamamen yasal gibi görünüyor, belirgin bir uyarı işareti yok", bir trader sosyal medyada hesapladı. "Sadece her gün kontrol ettiğin bir web sitesine erişiyorsun. Dışarıda dikkatli ol."
Uzmanlar, ihlal sırasında cüzdan bağlayan veya işlem onaylayan kullanıcıların da tehlikeye girmiş olabileceğine inanıyor. Önlem olarak, kötü niyetli tuzaklara düşenlerin, yakın zamanda verilen tüm token onaylarını geri çekmeleri ve kripto para ile ilgili platformlarda benzer açılır pencerelerle etkileşimde bulunmamaları öneriliyor.
Cryptopolitan'ın perşembe günü yayınladığı rapora göre, internet tarihindeki en büyük veri ihlallerinden biri de bu hafta gerçekleşti. 16 milyondan fazla kullanıcı adı ve şifrenin sızdırıldığı belirtiliyor.
BitoPro, Lazarus Grubu'nun 11 milyon dolarlık kripto para hırsızlığını doğruladı.
Başka bir ilgili haberde, Tayvan kripto para borsası BitoPro, yaklaşık 11 milyon dolarlık dijital varlığın çalınmasına yol açan bir ihlali doğruladı. Şirket, saldırıyı Kuzey Kore destekli hacker grubu Lazarus ile ilişkilendirdi.
19 Haziran'da yayımlanan X konusuna göre, bu konu uluslararası yasadışı para transferleri ve kripto piyasası borsalarına izinsiz erişimle ilgili önceki olaylarla benzerlikler belirtmiştir.
İhlal, 8 Mayıs 2025 tarihinde, normal sıcak cüzdan sisteminin güncellenmesi sürecinde gerçekleşti. Saldırgan, çalınan AWS oturum belirteci kullanarak çok faktörlü kimlik doğrulamayı atlamak için çalışanların cihazlarını istismar etti. Sosyal mühendislik saldırısı yoluyla yerleştirilen kötü amaçlı yazılım, hackerların komutları yürütmesine, cüzdan sistemine betik yerleştirmesine ve para çekme işlemleri sırasında yasal faaliyetleri taklit etmesine olanak sağladı.
Varlık, Ethereum, Solana, Polygon ve Tron dahil olmak üzere birçok blockchain üzerinden transfer edildi ve Tornado Cash, Wasabi Wallet ve ThorChain gibi merkeziyetsiz borsa ve karıştırıcılar aracılığıyla aklandı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
CoinMarketCap, JavaScript kötü amaçlı yazılımı ile saldırıya uğradı.
CoinMarketCap, kripto piyasası için piyasa verileri platformu, ayda 340 milyondan fazla ziyaretçi ile, bu sabah erken saatlerde bir veri ihlali olayıyla karşı karşıya kaldı. Bu ihlal, web sitesinin döngüsel "Doodles" özelliğine zararlı JavaScript kodu eklenmesiyle ilgilidir ve kullanıcıların "cüzdanlarını doğrulamaları" için bir açılır pencereyi gerektirir; bu pencere, onların paralarını çalmayı amaçlamaktadır. X üzerindeki okHOTSHOT takma adını kullanan bir zincir analistine göre, kötü amaçlı yazılım CoinMarketCap'in arka uç API'si aracılığıyla sağlanan manipüle edilmiş JSON dosyalarıyla yayıldı. Veriler, ana sayfaya "şematik çizim" animasyonu yüklemek için kullanılır. "CoinmarketCLAP" başlıklı bir şematik çizim yüklendiğinde, kullanıcıları "Impersonator" adlı bir cüzdan çekim arayüzüne yönlendiren JavaScript'i sessizce çalıştırır, bu da onları token transferini yetkilendirmeleri için kandıran bir dolandırıcılık arayüzüdür. Saldırı her zaman tüm kullanıcılar için net değildir çünkü web sitesi her erişimde rastgele çizimler döndürmektedir. Ancak, /doodles/ son noktasına erişimin her zaman cüzdanın para çekme işlemini tetiklediği bildirilmektedir. Blockchain araştırmacıları, token onayı alan bilinen bir kötü niyetli adresi tespit etmiştir: 0x000025b5ab50f8d9f987feb52eee7479e34a0000. Güvenlik uzmanları, saldırının, JavaScript'in JSON yapılandırması aracılığıyla rastgele yürütülmesine izin veren, muhtemelen Lottie veya benzeri bir araç olan, karalama çizimlerini görüntülemek için kullanılan animasyon aracındaki bir açığı hedef almış olabileceğine inanıyor. Coinspect'teki analistlere göre, saldırganın arka uç erişimine sahip olduğu ve açığı için sona erme süresini ayarladığı görünmektedir, bu da önceden planlanmış olabileceğini gösteriyor. CoinMarketCap, resmi X hesapları üzerinden bir kamu açıklaması yaptı ve şöyle dedi: “Web sitemizden kötü amaçlı yazılımı tespit ettik ve kaldırdık. Ekibimiz araştırmaya devam ediyor ve güvenliği artırmak için adımlar atıyor.” Şirket, etkilenen açılır pencerelerin kaldırıldığını ve sistemin tamamen geri yüklendiğini açıkladı. Saldırı yalnızca ön yüz arayüzüne yönelik olsa da, güvenlik uzmanları yatırımcıları cüzdanlarına erişirken dikkatli olmaları konusunda uyarıyor. CoinMarketCap, birçok kripto para ticaretçisi ve yatırımcısının her dakika eriştiği bir platformdur. "Bu dolandırıcılığın ölçeği çok büyük olabilir, tamamen yasal gibi görünüyor, belirgin bir uyarı işareti yok", bir trader sosyal medyada hesapladı. "Sadece her gün kontrol ettiğin bir web sitesine erişiyorsun. Dışarıda dikkatli ol." Uzmanlar, ihlal sırasında cüzdan bağlayan veya işlem onaylayan kullanıcıların da tehlikeye girmiş olabileceğine inanıyor. Önlem olarak, kötü niyetli tuzaklara düşenlerin, yakın zamanda verilen tüm token onaylarını geri çekmeleri ve kripto para ile ilgili platformlarda benzer açılır pencerelerle etkileşimde bulunmamaları öneriliyor. Cryptopolitan'ın perşembe günü yayınladığı rapora göre, internet tarihindeki en büyük veri ihlallerinden biri de bu hafta gerçekleşti. 16 milyondan fazla kullanıcı adı ve şifrenin sızdırıldığı belirtiliyor. BitoPro, Lazarus Grubu'nun 11 milyon dolarlık kripto para hırsızlığını doğruladı. Başka bir ilgili haberde, Tayvan kripto para borsası BitoPro, yaklaşık 11 milyon dolarlık dijital varlığın çalınmasına yol açan bir ihlali doğruladı. Şirket, saldırıyı Kuzey Kore destekli hacker grubu Lazarus ile ilişkilendirdi. 19 Haziran'da yayımlanan X konusuna göre, bu konu uluslararası yasadışı para transferleri ve kripto piyasası borsalarına izinsiz erişimle ilgili önceki olaylarla benzerlikler belirtmiştir. İhlal, 8 Mayıs 2025 tarihinde, normal sıcak cüzdan sisteminin güncellenmesi sürecinde gerçekleşti. Saldırgan, çalınan AWS oturum belirteci kullanarak çok faktörlü kimlik doğrulamayı atlamak için çalışanların cihazlarını istismar etti. Sosyal mühendislik saldırısı yoluyla yerleştirilen kötü amaçlı yazılım, hackerların komutları yürütmesine, cüzdan sistemine betik yerleştirmesine ve para çekme işlemleri sırasında yasal faaliyetleri taklit etmesine olanak sağladı. Varlık, Ethereum, Solana, Polygon ve Tron dahil olmak üzere birçok blockchain üzerinden transfer edildi ve Tornado Cash, Wasabi Wallet ve ThorChain gibi merkeziyetsiz borsa ve karıştırıcılar aracılığıyla aklandı.