Сайт CoinMarketCap, один из крупнейших в мире сервисов для отслеживания криптовалют, подвергся атаке, которая обернулась для пользователей утечкой средств. Всплывающие Web3-окна, маскируясь под легитимные запросы на подключение кошельков, в действительности служили инструментом для их опустошения.
Как подтвердили в компании, злоумышленники использовали уязвимость на главной странице ресурса. Вредоносный код был внедрён через оформление — в интерактивное изображение (дудл), содержавшее ссылку, запускавшую скрипт с внешнего сайта через API-запрос. У некоторых пользователей появлялось поддельное окно с предложением подключить криптокошелёк, выполненное в фирменном стиле CoinMarketCap. В действительности это был Wallet Drainer — код, который автоматически выводил средства из кошельков.
CoinMarketCap оперативно устранил вредоносный элемент и сообщил, что сайт снова безопасен. Однако расследование выявило серьёзные детали: атака стала примером так называемой «цепочки поставок» — взлом был осуществлён через внешний сервис, который CoinMarketCap использовал для загрузки дудлов. Модифицированный JSON-файл содержал вредоносный скрипт, размещённый на домене static.cdnkit[.]io.
Позже хакер под псевдонимом Rey сообщил в Telegram-канале, что за время атаки было похищено $43 266 у 110 пользователей. Опубликованная панель слива средств указывает на франкоязычное происхождение группы, стоящей за атакой.
Подобные кошельки-дрейнеры — одна из самых опасных угроз в криптосфере. В отличие от традиционного фишинга, они встраиваются в популярные сайты через внешние скрипты, расширения, рекламу и соцсети. Только за 2024 год ущерб от таких атак превысил $500 млн, а пострадали более 300 тысяч кошельков.
Из-за масштабов проблемы, даже Mozilla ужесточила политику безопасности для расширений в Firefox, внедрив систему автоматического обнаружения подобных угроз.
Как подтвердили в компании, злоумышленники использовали уязвимость на главной странице ресурса. Вредоносный код был внедрён через оформление — в интерактивное изображение (дудл), содержавшее ссылку, запускавшую скрипт с внешнего сайта через API-запрос. У некоторых пользователей появлялось поддельное окно с предложением подключить криптокошелёк, выполненное в фирменном стиле CoinMarketCap. В действительности это был Wallet Drainer — код, который автоматически выводил средства из кошельков.
CoinMarketCap оперативно устранил вредоносный элемент и сообщил, что сайт снова безопасен. Однако расследование выявило серьёзные детали: атака стала примером так называемой «цепочки поставок» — взлом был осуществлён через внешний сервис, который CoinMarketCap использовал для загрузки дудлов. Модифицированный JSON-файл содержал вредоносный скрипт, размещённый на домене static.cdnkit[.]io.
Позже хакер под псевдонимом Rey сообщил в Telegram-канале, что за время атаки было похищено $43 266 у 110 пользователей. Опубликованная панель слива средств указывает на франкоязычное происхождение группы, стоящей за атакой.
Подобные кошельки-дрейнеры — одна из самых опасных угроз в криптосфере. В отличие от традиционного фишинга, они встраиваются в популярные сайты через внешние скрипты, расширения, рекламу и соцсети. Только за 2024 год ущерб от таких атак превысил $500 млн, а пострадали более 300 тысяч кошельков.
Из-за масштабов проблемы, даже Mozilla ужесточила политику безопасности для расширений в Firefox, внедрив систему автоматического обнаружения подобных угроз.
