Технології
Поділитися цією статтею

CoinMarketCap тимчасово зазнав експлуатації через спливаюче повідомлення про фішинг гаманця

Компанія не розкрила, скільки користувачів постраждали або чи були скомпрометовані якісь гаманці внаслідок експлойту.

Автор Francisco Rodrigues|Відредаговано Aoyon Ashraf
21 черв. 2025 р., 3:28 пп Перекладено AI
CoinMarketCap logo on an iphone (appshunter.io/Unsplash)
(appshunter.io/Unsplash)

Що варто знати:

  • Хакери використали вразливість у фронтенд-системі CoinMarketCap, застосувавши малюнок-каракулю для впровадження шкідливого коду.
  • Код викликав підроблені спливні вікна перевірки гаманця на всьому сайті, інструктуючи користувачів "Перевірити гаманець" як фішингову тактику для отримання доступу до їх криптоактивів.
  • Команда CoinMarketCap швидко видалила спливне вікно після виявлення та впровадила заходи для ізоляції та пом'якшення проблеми.

Хакери скористалися вразливістю у фронтенд-системі CoinMarketCap, використавши, здавалося б, нешкідливе зображення каракулі для впровадження шкідливого коду, який викликав фальшиві спливаючі вікна підтвердження гаманця на всьому сайті.

Порушення, підтверджене CoinMarketCap, використовувало їх бекенд API для надсилання модифікованого JSON-повідомлення, в якому згідно з блокчейн-безпековою компанією Coinspect Security було вбудовано JavaScript на головній сторінці.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and політика конфіденційності.

20 червня 2025 року наша команда з безпеки виявила вразливість, пов’язану з зображенням каракулі, що відображалося на нашій головній сторінці. Це зображення містило посилання, яке через виклик API активувало шкідливий код, що призводило до несподіваного спливаючого вікна для деяких користувачів при відвідуванні нашої головної сторінки.…

— CoinMarketCap (@CoinMarketCap) 21 червня 2025

Скрипт викликав несанкціонований запит із інструкцією «Підтвердьте гаманець», що є фішинговою тактикою, спрямованою на обман відвідувачів з метою отримання доступу до їхніх криптоактивів.

Компанія з блокчейн-безпеки відстежила атаку до ротаційної функції «каракулів» платформи, яка дозволила зловмисникам впровадити шкідливий код без зміни основної інфраструктури сайту.

Спливаюче вікно було активним короткий час, перш ніж його видалила команда CoinMarketCap.

«Після виявлення ми негайно вжили заходів для видалення проблемного контенту», — повідомили в CoinMarketCap у заяві, опублікованій у соціальних мережах. «Було впроваджено комплексні заходи для ізоляції та усунення проблеми.»

CoinMarketCap не розкриває, скільки користувачів зіткнулися зі спливаючим вікном та чи були скомпрометовані якісь гаманці.

CoinMarketCapSecurity