Популярный сайт для отслеживания курсов криптовалют, CoinMarketCap, пострадал от хакерской атаки.
Злоумышленники пытались похитить криптовалюту у посетителей ресурса.
В минувшую пятницу, 20 июня 2025 года, посетители CoinMarketCap заметили , которые предлагали им подключить свои кошельки к сайту. Если пользователи следовали инструкциям, вредоносный скрипт похищал у них криптовалюту.
В настоящее время представители компании , что злоумышленники использовали уязвимость в дудле (анимированном логотипе компании) на главной странице сайта и внедрили на страницы ресурса вредоносный JavaScript.
Как объяснили специалисты ИБ-компании , злоумышленники каким-то образом изменили API, с помощью которого сайт загружал дудл для отображения на главной странице. В подмененный JSON-ответ был добавлен вредоносный тег <script>, внедрявший скрипт для кражи криптовалюты из кошельков, который подгружался с внешнего сайта (static.cdnkit[.]io).
Когда пользователь заходил на страницу, скрипт выполнялся и отображал фальшивое всплывающее окно для подключения кошелька, имитируя легитимный запрос на Web3-транзакцию. Однако на самом деле скрипт был предназначен для кражи активов из подключенных кошельков.
Позже исследователь, известный под ником Rey, этой атаки в соцсети X. На опубликованных им скриншотах видно, что в рамках атаки у 110 жертв было украдено 43 266 долларов в криптовалюте, а участники атаки говорили на французском языке в своем Telegram-канале.
В отличие от традиционного фишинга, криптовалютные дрейнеры чаще всего продвигаются через посты в социальных сетях, рекламу, поддельные сайты и вредоносные расширения для браузеров.
Согласно отчетам исследователей, только в 2024 году злоумышленники похитили почти 500 млн долларов в результате подобных атак, нацеленных более чем на 300 000 кошельков. Совсем недавно мы посвятили этой проблеме .
Злоумышленники пытались похитить криптовалюту у посетителей ресурса.
В минувшую пятницу, 20 июня 2025 года, посетители CoinMarketCap заметили , которые предлагали им подключить свои кошельки к сайту. Если пользователи следовали инструкциям, вредоносный скрипт похищал у них криптовалюту.
В настоящее время представители компании , что злоумышленники использовали уязвимость в дудле (анимированном логотипе компании) на главной странице сайта и внедрили на страницы ресурса вредоносный JavaScript.
Как объяснили специалисты ИБ-компании , злоумышленники каким-то образом изменили API, с помощью которого сайт загружал дудл для отображения на главной странице. В подмененный JSON-ответ был добавлен вредоносный тег <script>, внедрявший скрипт для кражи криптовалюты из кошельков, который подгружался с внешнего сайта (static.cdnkit[.]io).
Когда пользователь заходил на страницу, скрипт выполнялся и отображал фальшивое всплывающее окно для подключения кошелька, имитируя легитимный запрос на Web3-транзакцию. Однако на самом деле скрипт был предназначен для кражи активов из подключенных кошельков.
Позже исследователь, известный под ником Rey, этой атаки в соцсети X. На опубликованных им скриншотах видно, что в рамках атаки у 110 жертв было украдено 43 266 долларов в криптовалюте, а участники атаки говорили на французском языке в своем Telegram-канале.
В отличие от традиционного фишинга, криптовалютные дрейнеры чаще всего продвигаются через посты в социальных сетях, рекламу, поддельные сайты и вредоносные расширения для браузеров.
Согласно отчетам исследователей, только в 2024 году злоумышленники похитили почти 500 млн долларов в результате подобных атак, нацеленных более чем на 300 000 кошельков. Совсем недавно мы посвятили этой проблеме .
