Технологии
Поделиться этой статьей

CoinMarketCap Кратковременно Пострадал От Фишингового Всплывающего Окна для Кошельков

Компания не раскрыла, сколько пользователей пострадали или были ли скомпрометированы какие-либо кошельки в результате эксплуатации уязвимости.

Автор Francisco Rodrigues|Редактор Aoyon Ashraf
21 июн. 2025 г., 3:28 p.m. Переведено ИИ
CoinMarketCap logo on an iphone (appshunter.io/Unsplash)
(appshunter.io/Unsplash)

Что нужно знать:

  • Хакеры использовали уязвимость во фронтенд-системе CoinMarketCap, применив изображение каракулей для внедрения вредоносного кода.
  • Код вызывал поддельные всплывающие окна для проверки кошелька по всему сайту, призывая пользователей «Проверить кошелек» в рамках фишинговой атаки с целью получить доступ к их криптосредствам.
  • Команда CoinMarketCap вскоре после обнаружения удалила всплывающее окно и внедрила меры по изоляции и устранению проблемы.

Хакеры использовали уязвимость во фронтенд-системе CoinMarketCap, применив на первый взгляд безобидное изображение каракули для внедрения вредоносного кода, который вызывал всплывающие окна с фальшивой верификацией кошелька по всему сайту.

Нарушение, подтверждённое CoinMarketCap, использовало их бэкенд API для доставки манипулированной JSON нагрузки, которая внедряла JavaScript на главную страницу, согласно фирме по безопасности блокчейна Coinspect Security.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and политика конфиденциальности.

20 июня 2025 года наша команда по безопасности выявила уязвимость, связанную с изображением каракули, показанным на нашей главной странице. Это изображение содержало ссылку, которая через вызов API активировала вредоносный код, вызывая неожиданное всплывающее окно у некоторых пользователей при посещении нашей главной страницы.…

— CoinMarketCap (@CoinMarketCap) 21 июня 2025

Скрипт вызвал несанкционированное сообщение с инструкцией “Подтвердите кошелёк”, являющееся фишинговой тактикой, направленной на обман посетителей с целью получения доступа к их криптовалютным активам.

Фирма по безопасности блокчейна отследила атаку до механизма смены “каракулей” на платформе, который позволял злоумышленникам внедрять вредоносный код без изменения основной инфраструктуры сайта.

Всплывающее окно было активно короткое время, после чего команда CoinMarketCap его удалили.

«После обнаружения мы немедленно приняли меры по удалению проблемного контента,» — заявили в CoinMarketCap в сообщении, опубликованном в социальных сетях. «Были внедрены комплексные меры для изоляции и устранения проблемы.»

CoinMarketCap не сообщил, сколько пользователей столкнулись с всплывающим окном и были ли скомпрометированы какие-либо кошельки.

CoinMarketCapSecurity