Провідна криптовалютна платформа CoinMarketCap стала жертвою складної кібератаки, внаслідок якої зловмисники заволоділи цифровими активами користувачів на суму понад 43 тисячі доларів США. Інцидент, що стався 20 червня 2025 року, скомпрометував більше 110 криптовалютних гаманців.
Унікальний вектор атаки: експлуатація анімованого логотипу
Кіберзлочинці застосували нестандартну тактику, використавши вразливість у системі відображення анімованого логотипу на головній сторінці платформи. Атакуючі модифікували API-запит, відповідальний за завантаження графічного елементу, впровадивши шкідливий JavaScript-код безпосередньо в JSON-відповідь сервера.
Під час відвідування головної сторінки користувачі стикалися з підробленими спливаючими вікнами, що імітували легітимні запити на підключення Web3-гаманців. Шкідливий скрипт завантажувався з зовнішнього домену static.cdnkit[.]io та генерував фальшиві діалоги криптовалютних транзакцій.
Швидка реакція команди безпеки
Служба безпеки CoinMarketCap оперативно відреагувала на загрозу. У офіційній заяві компанія повідомила: “Наша команда безпеки виявила вразливість, пов’язану з відображенням логотипу на домашній сторінці. Відразу після виявлення ми негайно видалили проблемний контент та впровадили комплексні заходи для ізоляції загрози”.
Представники платформи підтвердили, що всі системи наразі функціонують у штатному режимі, а безпека користувачів повністю відновлена.
Аналіз атаки на ланцюг постачання
Фахівці з кібербезпеки компанії c/side кваліфікували цей інцидент як атаку на ланцюг постачання (supply chain attack). Особливість таких атак полягає в тому, що вони спрямовані не на основну IT-інфраструктуру цільової організації, а на сторонні сервіси та компоненти, інтегровані в платформу.
Подібні вектори атак є особливо небезпечними через складність їх виявлення, оскільки використовують довірені елементи системи, які зазвичай не підлягають ретельному моніторингу службами безпеки.
Технічні деталі від дослідників
Дослідник кібербезпеки під псевдонімом Rey провів детальний аналіз атаки, оприлюднивши результати в соціальній мережі X. За його даними, група зловмисників координувала дії через Telegram-канал, використовуючи французьку мову для комунікації.
Статистика атаки демонструє високу ефективність шкідливої схеми: за короткий період було скомпрометовано 110 гаманців із загальною сумою збитків 43,266 доларів США.
Зростаюча загроза криптовалютних дрейнерів
Інцидент з CoinMarketCap є частиною більш широкої тенденції зростання атак із використанням crypto drainer’ів – спеціалізованого шкідливого програмного забезпечення для викрадення криптовалютних активів. На відміну від традиційних фішингових схем, такі інструменти поширюються через соціальні мережі, рекламні мережі, підроблені веб-сайти та скомпрометовані браузерні розширення.
За даними дослідників кібербезпеки, у 2024 році загальні збитки від подібних атак склали майже 500 мільйонів доларів, зачепивши понад 300,000 криптовалютних гаманців по всьому світу.
Цей інцидент підкреслює критичну важливість комплексного підходу до безпеки в криптовалютній екосистемі. Користувачам рекомендується проявляти особливу обережність при взаємодії зі спливаючими вікнами навіть на довірених платформах, використовувати додаткові методи верифікації транзакцій та регулярно оновлювати програмне забезпечення для захисту від нових загроз.
