Поделиться этой статьей
CoinMarketCap Кратковременно Пострадал От Фишингового Всплывающего Окна для Кошельков
Компания не раскрыла, сколько пользователей пострадали или были ли скомпрометированы какие-либо кошельки в результате эксплуатации уязвимости.
21 июн. 2025 г., 3:28 p.m. Переведено ИИ
Что нужно знать:
- Хакеры использовали уязвимость во фронтенд-системе CoinMarketCap, применив изображение каракулей для внедрения вредоносного кода.
- Код вызывал поддельные всплывающие окна для проверки кошелька по всему сайту, призывая пользователей «Проверить кошелек» в рамках фишинговой атаки с целью получить доступ к их криптосредствам.
- Команда CoinMarketCap вскоре после обнаружения удалила всплывающее окно и внедрила меры по изоляции и устранению проблемы.
Хакеры использовали уязвимость во фронтенд-системе CoinMarketCap, применив на первый взгляд безобидное изображение каракули для внедрения вредоносного кода, который вызывал всплывающие окна с фальшивой верификацией кошелька по всему сайту.
Нарушение, подтверждённое CoinMarketCap, использовало их бэкенд API для доставки манипулированной JSON нагрузки, которая внедряла JavaScript на главную страницу, согласно фирме по безопасности блокчейна Coinspect Security.
Продолжение Читайте Ниже
Loading...
Скрипт вызвал несанкционированное сообщение с инструкцией “Подтвердите кошелёк”, являющееся фишинговой тактикой, направленной на обман посетителей с целью получения доступа к их криптовалютным активам.
Фирма по безопасности блокчейна отследила атаку до механизма смены “каракулей” на платформе, который позволял злоумышленникам внедрять вредоносный код без изменения основной инфраструктуры сайта.
Всплывающее окно было активно короткое время, после чего команда CoinMarketCap его удалили.
«После обнаружения мы немедленно приняли меры по удалению проблемного контента,» — заявили в CoinMarketCap в сообщении, опубликованном в социальных сетях. «Были внедрены комплексные меры для изоляции и устранения проблемы.»
CoinMarketCap не сообщил, сколько пользователей столкнулись с всплывающим окном и были ли скомпрометированы какие-либо кошельки.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Tassat получила патент США на технологию onchain-расчетов «Yield-in-Transit»
Патент охватывает начисление процентов в течение торгового дня, блок за блоком, при круглосуточном урегулировании и является основой Lynq — институциональной сети, которую компания Tassat совместно запустила в июле.
What to know:
- Патент охватывает начисление и распределение процентов в режиме «доход в пути» на блокчейне в процессе расчетов.
- Компания Tassat заявила, что технология лежит в основе Lynq, которую она позиционирует как институциональную сеть, предоставляющую интегрированные расчёты с начислением процентов.
- Компания утверждала, что непрерывная доходность в ходе операций с залогом и резервами может улучшить способы распределения капитала маркет-мейкерами, кастодианами и эмитентами стейблкоинов.
Главное
