CoinMarketCap, платформа ринкових даних крипторинку з більш ніж 340 мільйонами відвідувань на місяць, зазнала інциденту з кінцевим порушенням даних на початку сьогодні.
Це порушення пов'язане з впровадженням шкідливого коду JavaScript у функцію "Doodles", що обертається на веб-сайті, яка вимагає від користувачів "перевірити гаманець", спливаюче вікно з метою вкрасти їхні гроші.
Згідно з аналітиком на ланцюгу з псевдонімом okHOTSHOT на X, шкідливе ПЗ розповсюджується через маніпульовані JSON-файли, які надаються через API платформи CoinMarketCap.
Ринкові дані використовуються для завантаження "картинки на швидку руку" анімації на головну сторінку. Коли картинка на швидку руку з заголовком "CoinmarketCLAP" завантажується, вона тихо виконуватиме JavaScript, перенаправляючи користувачів до інтерфейсу зняття коштів з гаманця під назвою "Impersonator", шахрайського інтерфейсу, щоб обманом змусити їх надати дозвіл на переказ токенів.
Атака не завжди очевидна для всіх користувачів, тому що сайт чергує випадкові розіграші для кожного відвідування. Однак, як повідомляється, доступ до кінцевої точки /doodles/ завжди запускав виведення коштів у гаманці. Дослідники блокчейну виявили відому шкідливу адресу, яка отримує схвалення токенів: 0x000025b5ab50f8d9f987feb52eee7479e34a0000.
Експерти з безпеки вважають, що атака могла використати вразливість у інструменті анімації, що використовується для відображення малюнків, можливо, Lottie або подібного інструмента, що дозволяє виконувати JavaScript довільно через конфігурацію JSON.
Згідно з аналітиками з Coinspect, зловмисник, схоже, отримав доступ до бекенду та встановив термін дії для вразливості, що могло бути заздалегідь сплановано.
CoinMarketCap зробив публічну заяву про порушення через свій офіційний акаунт X, сказавши: "Ми виявили та видалили шкідливий код з нашого веб-сайту. Наша команда продовжує розслідування та вживає заходів для посилення безпеки".
Компанія додала, що постраждале спливаюче вікно було видалено, і система була повністю відновлена.
Незважаючи на те, що атака була спрямована лише на фронтальний інтерфейс, експерти з безпеки закликають інвесторів бути обережними при доступі до своїх гаманців. CoinMarketCap – це платформа, яку багато трейдерів і інвесторів криптовалюти відвідують щохвилини.
“ Масштаб цього шахрайства може бути дуже великим, воно виглядає абсолютно легітимним, немає жодних очевидних ознак тривоги”, - підрахував один трейдер у соціальних мережах. “ Ви просто заходите на вебсайт, який перевіряєте щодня. Будьте обережні там.”
Експерти також вважають, що користувачі, які підключили гаманець або схвалили транзакцію під час порушення, могли бути зламані. Для запобігання, тим, хто потрапив у пастку шкідливого програмного забезпечення, рекомендується відкликати всі нещодавні схвалення токенів і уникати взаємодії з подібними спливаючими вікнами на платформах, пов'язаних з крипторинком.
Згідно з доповіддю Cryptopolitan у четвер, одна з найбільших відомих витоків даних в історії інтернету також сталася цього тижня. Більше 16 мільярдів імен користувачів і паролів, як повідомляється, було витіковано.
BitoPro підтверджує крадіжку криптовалюти на суму 11 мільйонів доларів групою Lazarus
У іншій пов'язаній новині, тайваньська криптобіржа BitoPro підтвердила випадок порушення, що призвело до крадіжки приблизно 11 мільйонів доларів США цифрових активів. Компанія пов'язала атаку з групою хакерів, яка підтримується державою Північної Кореї, що називається Lazarus.
Згідно з темою X, опублікованою 19 червня, ця тема процитувала подібності з попередніми інцидентами, пов'язаними з незаконними міжнародними переказами та несанкціонованим доступом до крипторинку.
Порушення сталося 8 травня 2025 року під час оновлення звичайної гарячої гаманцевої системи. Зловмисник скористався обладнанням працівника, щоб обійти багатофакторну аутентифікацію, використовуючи викрадену токен сесії AWS. Шкідливе програмне забезпечення було впроваджено через соціальну інженерію, що дозволило хакерам виконувати команди, вводити скрипти в систему гаманця та імітувати законну діяльність під час виведення коштів.
Активи були переведені через кілька блокчейнів, включаючи Ethereum, Solana, Polygon і Tron, і були очищені через децентралізовані біржі та міксери, такі як Tornado Cash, Wasabi Wallet і ThorChain
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
CoinMarketCap був атакований за допомогою шкідливого JavaScript
CoinMarketCap, платформа ринкових даних крипторинку з більш ніж 340 мільйонами відвідувань на місяць, зазнала інциденту з кінцевим порушенням даних на початку сьогодні. Це порушення пов'язане з впровадженням шкідливого коду JavaScript у функцію "Doodles", що обертається на веб-сайті, яка вимагає від користувачів "перевірити гаманець", спливаюче вікно з метою вкрасти їхні гроші. Згідно з аналітиком на ланцюгу з псевдонімом okHOTSHOT на X, шкідливе ПЗ розповсюджується через маніпульовані JSON-файли, які надаються через API платформи CoinMarketCap. Ринкові дані використовуються для завантаження "картинки на швидку руку" анімації на головну сторінку. Коли картинка на швидку руку з заголовком "CoinmarketCLAP" завантажується, вона тихо виконуватиме JavaScript, перенаправляючи користувачів до інтерфейсу зняття коштів з гаманця під назвою "Impersonator", шахрайського інтерфейсу, щоб обманом змусити їх надати дозвіл на переказ токенів. Атака не завжди очевидна для всіх користувачів, тому що сайт чергує випадкові розіграші для кожного відвідування. Однак, як повідомляється, доступ до кінцевої точки /doodles/ завжди запускав виведення коштів у гаманці. Дослідники блокчейну виявили відому шкідливу адресу, яка отримує схвалення токенів: 0x000025b5ab50f8d9f987feb52eee7479e34a0000. Експерти з безпеки вважають, що атака могла використати вразливість у інструменті анімації, що використовується для відображення малюнків, можливо, Lottie або подібного інструмента, що дозволяє виконувати JavaScript довільно через конфігурацію JSON. Згідно з аналітиками з Coinspect, зловмисник, схоже, отримав доступ до бекенду та встановив термін дії для вразливості, що могло бути заздалегідь сплановано. CoinMarketCap зробив публічну заяву про порушення через свій офіційний акаунт X, сказавши: "Ми виявили та видалили шкідливий код з нашого веб-сайту. Наша команда продовжує розслідування та вживає заходів для посилення безпеки". Компанія додала, що постраждале спливаюче вікно було видалено, і система була повністю відновлена. Незважаючи на те, що атака була спрямована лише на фронтальний інтерфейс, експерти з безпеки закликають інвесторів бути обережними при доступі до своїх гаманців. CoinMarketCap – це платформа, яку багато трейдерів і інвесторів криптовалюти відвідують щохвилини. “ Масштаб цього шахрайства може бути дуже великим, воно виглядає абсолютно легітимним, немає жодних очевидних ознак тривоги”, - підрахував один трейдер у соціальних мережах. “ Ви просто заходите на вебсайт, який перевіряєте щодня. Будьте обережні там.” Експерти також вважають, що користувачі, які підключили гаманець або схвалили транзакцію під час порушення, могли бути зламані. Для запобігання, тим, хто потрапив у пастку шкідливого програмного забезпечення, рекомендується відкликати всі нещодавні схвалення токенів і уникати взаємодії з подібними спливаючими вікнами на платформах, пов'язаних з крипторинком. Згідно з доповіддю Cryptopolitan у четвер, одна з найбільших відомих витоків даних в історії інтернету також сталася цього тижня. Більше 16 мільярдів імен користувачів і паролів, як повідомляється, було витіковано. BitoPro підтверджує крадіжку криптовалюти на суму 11 мільйонів доларів групою Lazarus У іншій пов'язаній новині, тайваньська криптобіржа BitoPro підтвердила випадок порушення, що призвело до крадіжки приблизно 11 мільйонів доларів США цифрових активів. Компанія пов'язала атаку з групою хакерів, яка підтримується державою Північної Кореї, що називається Lazarus. Згідно з темою X, опублікованою 19 червня, ця тема процитувала подібності з попередніми інцидентами, пов'язаними з незаконними міжнародними переказами та несанкціонованим доступом до крипторинку. Порушення сталося 8 травня 2025 року під час оновлення звичайної гарячої гаманцевої системи. Зловмисник скористався обладнанням працівника, щоб обійти багатофакторну аутентифікацію, використовуючи викрадену токен сесії AWS. Шкідливе програмне забезпечення було впроваджено через соціальну інженерію, що дозволило хакерам виконувати команди, вводити скрипти в систему гаманця та імітувати законну діяльність під час виведення коштів. Активи були переведені через кілька блокчейнів, включаючи Ethereum, Solana, Polygon і Tron, і були очищені через децентралізовані біржі та міксери, такі як Tornado Cash, Wasabi Wallet і ThorChain