- 19,444
- 40
- 8 Ноя 2022
Сайт для отслеживания крипты оказался инструментом её кражи.
Один из крупнейших мировых сайтов по отслеживанию криптовалют, CoinMarketCap, стал жертвой атаки. Посетители портала неожиданно Для просмотра ссылки Войдиили Зарегистрируйся со всплывающими окнами Web3, якобы предлагающими подключить кошельки к сайту. Однако, согласившись, они фактически позволяли злоумышленникам опустошать свои криптовалютные активы.
В компании Для просмотра ссылки Войдиили Зарегистрируйся , что злоумышленники использовали Для просмотра ссылки Войди или Зарегистрируйся на главной странице ресурса. Проблема скрывалась в элементе оформления — так называемом «дудле» — интерактивном изображении на сайте. Как объяснили специалисты CoinMarketCap, картинка содержала ссылку, запускающую вредоносный код через API-запрос. В результате у некоторых пользователей неожиданно появлялось окно с предложением подключить криптокошелёк.
Вредоносное всплывающее окно (@ReyXBF)
После обнаружения инцидента команда сайта оперативно устранила вредоносный элемент и нашла источник проблемы. Как заверили представители CoinMarketCap, на данный момент все системы работают в штатном режиме, а сам ресурс безопасен для посещения.
Тем не менее, расследование инцидента выявило серьёзные детали. По Для просмотра ссылки Войдиили Зарегистрируйся специалистов компании c/side, атака была классическим примером взлома через цепочку поставок. Это значит, что собственные серверы CoinMarketCap напрямую не пострадали — злоумышленники скомпрометировали сторонний ресурс или инструмент, используемый сайтом.
Ззлоумышленники, неизвестным образом модифицировали API, используемый сайтом для получения «дудла» для отображения на главной странице. Эта поддельная полезная Для просмотра ссылки Войдиили Зарегистрируйся JSON включала вредоносный тег Для просмотра ссылки Войди или Зарегистрируйся , который внедрял скрипт-слив кошелька в CoinMarketCap с внешнего сайта под названием "static.cdnkit[.]io".
Когда пользователь заходил на главную страницу CoinMarketCap, скрипт автоматически запускался и показывал поддельное всплывающее окно с фирменным оформлением сайта, полностью копируя дизайн официального Web3-запроса. На деле это был Для просмотра ссылки Войдиили Зарегистрируйся — вредоносный код, предназначенный для незаметного опустошения подключённых криптокошельков.
Более подробная информация об атаке появилась позже от злоумышленника, известного как Rey, который Для просмотра ссылки Войдиили Зарегистрируйся , что хакеры, стоящие за атакой на цепочку поставок CoinMarketCap, Для просмотра ссылки Войди или Зарегистрируйся скриншотом панели слива на канале Telegram. Согласно этим данным, за время атаки злоумышленникам удалось похитить криптовалюту на сумму $43 266. Жертвами стали 110 человек. Любопытно, что участники обсуждения на канале Для просмотра ссылки Войди или Зарегистрируйся на французском языке, что косвенно указывает на происхождение преступной группы.
Скриншот панели управления (@ReyXBF)
Подобные атаки стали настоящим бичом криптовалютного сообщества. В отличие от классического фишинга, когда жертву заманивают на поддельные сайты, кошельки-дрейнеры нередко распространяются через социальные сети, поддельные расширения для браузеров, рекламные объявления и даже внешние скрипты на авторитетных ресурсах. В 2024 году ущерб от подобных атак составил почти полмиллиарда долларов. За год злоумышленники опустошили более 300 тысяч криптокошельков.
Проблема достигла таких масштабов, что даже Mozilla была вынуждена ввести новые меры проверки загружаемых в каталог Firefox расширений. В частности, компания внедрила систему автоматического обнаружения вредоносных кошельков-дрейнеров среди дополнений для браузера.
Один из крупнейших мировых сайтов по отслеживанию криптовалют, CoinMarketCap, стал жертвой атаки. Посетители портала неожиданно Для просмотра ссылки Войди
В компании Для просмотра ссылки Войди
Вредоносное всплывающее окно (@ReyXBF)
После обнаружения инцидента команда сайта оперативно устранила вредоносный элемент и нашла источник проблемы. Как заверили представители CoinMarketCap, на данный момент все системы работают в штатном режиме, а сам ресурс безопасен для посещения.
Тем не менее, расследование инцидента выявило серьёзные детали. По Для просмотра ссылки Войди
Ззлоумышленники, неизвестным образом модифицировали API, используемый сайтом для получения «дудла» для отображения на главной странице. Эта поддельная полезная Для просмотра ссылки Войди
Когда пользователь заходил на главную страницу CoinMarketCap, скрипт автоматически запускался и показывал поддельное всплывающее окно с фирменным оформлением сайта, полностью копируя дизайн официального Web3-запроса. На деле это был Для просмотра ссылки Войди
Более подробная информация об атаке появилась позже от злоумышленника, известного как Rey, который Для просмотра ссылки Войди
Скриншот панели управления (@ReyXBF)
Подобные атаки стали настоящим бичом криптовалютного сообщества. В отличие от классического фишинга, когда жертву заманивают на поддельные сайты, кошельки-дрейнеры нередко распространяются через социальные сети, поддельные расширения для браузеров, рекламные объявления и даже внешние скрипты на авторитетных ресурсах. В 2024 году ущерб от подобных атак составил почти полмиллиарда долларов. За год злоумышленники опустошили более 300 тысяч криптокошельков.
Проблема достигла таких масштабов, что даже Mozilla была вынуждена ввести новые меры проверки загружаемых в каталог Firefox расширений. В частности, компания внедрила систему автоматического обнаружения вредоносных кошельков-дрейнеров среди дополнений для браузера.
- Источник новости
- www.securitylab.ru
