20 июня 2025 года CoinMarketCap, один из крупнейших сервисов для отслеживания криптовалютных курсов, подвергся атаке, направленной на кражу средств пользователей. Злоумышленники воспользовались уязвимостью в дудле — анимированном логотипе на главной странице. Через подменённый JSON-ответ они внедрили вредоносный скрипт, который имитировал легитимное окно подключения криптокошелька.
Если пользователь следовал инструкциям, его активы автоматически переводились злоумышленникам. По данным специалистов компании c/side, атака была реализована через цепочку поставок — скомпрометирован был сторонний сервис, с которого CoinMarketCap подгружал изображение. Благодаря этой лазейке хакеры внедрили скрипт, размещённый на поддельном CDN-сервере, и обманули пользователей.
Команда CoinMarketCap быстро устранила угрозу, изолировала проблему и заявила, что в настоящее время сайт работает безопасно. Исследователь под ником Rey выяснил, что жертвами стали как минимум 110 человек, потерявшие в общей сложности более $43 000. Эксперты подчёркивают: крипто-дрейнеры всё чаще используют доверенные площадки для маскировки, делая такие атаки особенно опасными.
по материалам
уникальность
