Ведущая платформа для мониторинга криптовалютных котировок CoinMarketCap подверглась серьезной кибератаке, в результате которой злоумышленники похитили криптовалютные активы пользователей на сумму свыше 43 тысяч долларов. Инцидент произошел 20 июня 2025 года и затронул более 110 жертв.
Механизм атаки через компрометацию дудла
Хакеры использовали изощренную тактику, эксплуатируя уязвимость в анимированном логотипе (дудле) на главной странице CoinMarketCap. Злоумышленники модифицировали API-запрос, отвечающий за загрузку дудла, внедрив в JSON-ответ вредоносный тег <script>.
При посещении главной страницы пользователи сталкивались с подозрительными всплывающими окнами, имитирующими легитимные запросы на подключение криптовалютных кошельков. Вредоносный JavaScript-код загружался с внешнего домена static.cdnkit[.]io и создавал фальшивые диалоги Web3-транзакций.
Официальный ответ CoinMarketCap
Команда безопасности CoinMarketCap оперативно отреагировала на инцидент. В официальном заявлении компания подтвердила: «Наша команда по безопасности обнаружила уязвимость, связанную с изображением дудла на домашней странице. Обнаружив это, мы незамедлительно удалили проблемный контент и приняли комплексные меры по изоляции проблемы».
Представители платформы подчеркнули, что все системы в настоящее время функционируют в штатном режиме, а безопасность пользователей восстановлена.
Анализ атаки на цепочку поставок
Эксперты ИБ-компании c/side классифицировали инцидент как атаку на цепочку поставок (supply chain attack). Особенность таких атак заключается в том, что они направлены не на основную инфраструктуру целевой компании, а на сторонние сервисы и компоненты, используемые в рамках платформы.
Подобные векторы атак представляют особую сложность для обнаружения, поскольку используют доверенные элементы системы, которые обычно не подвергаются тщательному мониторингу со стороны служб безопасности.
Детали инцидента от исследователей
Исследователь под псевдонимом Rey провел детальный анализ атаки, опубликовав результаты в социальной сети X. Согласно его данным, группа злоумышленников координировала свои действия через Telegram-канал, используя французский язык для коммуникации.
Статистика атаки показала высокую эффективность вредоносной схемы: за относительно короткий период было скомпрометировано 110 кошельков с общим ущербом в 43,266 долларов США.
Глобальная проблема криптовалютных дрейнеров
Инцидент с CoinMarketCap является частью более широкой тенденции роста атак с использованием crypto drainer’ов — специализированного вредоносного ПО для кражи криптовалютных активов. В отличие от традиционных фишинговых схем, такие инструменты распространяются через социальные сети, рекламные сети, поддельные веб-сайты и компрометированные браузерные расширения.
По данным исследователей кибербезопасности, в 2024 году общий ущерб от подобных атак составил почти 500 миллионов долларов, затронув свыше 300,000 криптовалютных кошельков по всему миру.
Данный инцидент подчеркивает критическую важность комплексного подхода к безопасности в криптовалютной экосистеме. Пользователям рекомендуется проявлять особую осторожность при взаимодействии с всплывающими окнами на веб-сайтах, даже на доверенных платформах, и использовать дополнительные методы верификации транзакций перед подключением кошельков к внешним сервисам.
