Поділитися цією статтею
CoinMarketCap тимчасово зазнав експлуатації через спливаюче повідомлення про фішинг гаманця
Компанія не розкрила, скільки користувачів постраждали або чи були скомпрометовані якісь гаманці внаслідок експлойту.
21 черв. 2025 р., 3:28 пп Перекладено AI
Що варто знати:
- Хакери використали вразливість у фронтенд-системі CoinMarketCap, застосувавши малюнок-каракулю для впровадження шкідливого коду.
- Код викликав підроблені спливні вікна перевірки гаманця на всьому сайті, інструктуючи користувачів "Перевірити гаманець" як фішингову тактику для отримання доступу до їх криптоактивів.
- Команда CoinMarketCap швидко видалила спливне вікно після виявлення та впровадила заходи для ізоляції та пом'якшення проблеми.
Хакери скористалися вразливістю у фронтенд-системі CoinMarketCap, використавши, здавалося б, нешкідливе зображення каракулі для впровадження шкідливого коду, який викликав фальшиві спливаючі вікна підтвердження гаманця на всьому сайті.
Порушення, підтверджене CoinMarketCap, використовувало їх бекенд API для надсилання модифікованого JSON-повідомлення, в якому згідно з блокчейн-безпековою компанією Coinspect Security було вбудовано JavaScript на головній сторінці.
20 червня 2025 року наша команда з безпеки виявила вразливість, пов’язану з зображенням каракулі, що відображалося на нашій головній сторінці. Це зображення містило посилання, яке через виклик API активувало шкідливий код, що призводило до несподіваного спливаючого вікна для деяких користувачів при відвідуванні нашої головної сторінки.…
— CoinMarketCap (@CoinMarketCap) 21 червня 2025
Скрипт викликав несанкціонований запит із інструкцією «Підтвердьте гаманець», що є фішинговою тактикою, спрямованою на обман відвідувачів з метою отримання доступу до їхніх криптоактивів.
Компанія з блокчейн-безпеки відстежила атаку до ротаційної функції «каракулів» платформи, яка дозволила зловмисникам впровадити шкідливий код без зміни основної інфраструктури сайту.
Спливаюче вікно було активним короткий час, перш ніж його видалила команда CoinMarketCap.
«Після виявлення ми негайно вжили заходів для видалення проблемного контенту», — повідомили в CoinMarketCap у заяві, опублікованій у соціальних мережах. «Було впроваджено комплексні заходи для ізоляції та усунення проблеми.»
CoinMarketCap не розкриває, скільки користувачів зіткнулися зі спливаючим вікном та чи були скомпрометовані якісь гаманці.
More For You
Атакуючий вивів 116 500 rsETH, приблизно 18% від циркулюючої пропозиції, з моста Kelp на базі LayerZero у суботу, що спричинило екстрене блокування в Aave, SparkLend, Fluid та Upshift.
What to know:
- Зловмисник використав міст Kelp DAO на базі LayerZero для викрадення 116 500 rsETH — приблизно 292 мільйони доларів США та близько 18 відсотків від циркулюючої пропозиції токена — що спричинило екстрену паузу основних контрактів.
- Оскільки міст утримував резерви, що підтримують rsETH на більш ніж 20 мережах, втрата викликала сумніви щодо...
Головне
