Поділитися цією статтею
CoinMarketCap тимчасово зазнав експлуатації через спливаюче повідомлення про фішинг гаманця
Компанія не розкрила, скільки користувачів постраждали або чи були скомпрометовані якісь гаманці внаслідок експлойту.
21 черв. 2025 р., 3:28 пп Перекладено AI
Що варто знати:
- Хакери використали вразливість у фронтенд-системі CoinMarketCap, застосувавши малюнок-каракулю для впровадження шкідливого коду.
- Код викликав підроблені спливні вікна перевірки гаманця на всьому сайті, інструктуючи користувачів "Перевірити гаманець" як фішингову тактику для отримання доступу до їх криптоактивів.
- Команда CoinMarketCap швидко видалила спливне вікно після виявлення та впровадила заходи для ізоляції та пом'якшення проблеми.
Хакери скористалися вразливістю у фронтенд-системі CoinMarketCap, використавши, здавалося б, нешкідливе зображення каракулі для впровадження шкідливого коду, який викликав фальшиві спливаючі вікна підтвердження гаманця на всьому сайті.
Порушення, підтверджене CoinMarketCap, використовувало їх бекенд API для надсилання модифікованого JSON-повідомлення, в якому згідно з блокчейн-безпековою компанією Coinspect Security було вбудовано JavaScript на головній сторінці.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Loading...
Скрипт викликав несанкціонований запит із інструкцією «Підтвердьте гаманець», що є фішинговою тактикою, спрямованою на обман відвідувачів з метою отримання доступу до їхніх криптоактивів.
Компанія з блокчейн-безпеки відстежила атаку до ротаційної функції «каракулів» платформи, яка дозволила зловмисникам впровадити шкідливий код без зміни основної інфраструктури сайту.
Спливаюче вікно було активним короткий час, перш ніж його видалила команда CoinMarketCap.
«Після виявлення ми негайно вжили заходів для видалення проблемного контенту», — повідомили в CoinMarketCap у заяві, опублікованій у соціальних мережах. «Було впроваджено комплексні заходи для ізоляції та усунення проблеми.»
CoinMarketCap не розкриває, скільки користувачів зіткнулися зі спливаючим вікном та чи були скомпрометовані якісь гаманці.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Tassat отримує патент у США на технологію ончейн-розрахунків «Yield-in-Transit»
IP охоплює нарахування відсотків протягом дня, блок за блоком, під час цілодобового розрахунку та слугує основою для Lynq, інституційної мережі, спільно запущеної Tassat у липні.
Що варто знати:
- Патент охоплює нарахування та розподіл відсотків у режимі «yield-in-transit» на блокчейні під час розрахунків.
- Компанія Tassat заявила, що технологія забезпечує роботу Lynq, який вона позиціонує як інституційну мережу з інтегрованими розрахунками, що приносять відсотки.
- Компанія аргументувала, що постійний дохід під час операцій із заставою та резервами може покращити спосіб розгортання капіталу маркет-мейкерами, кастодіанами та емітентами стейблкоїнів.
Головне
