21 червня 2025 року платформа CoinMarketCap, яка є одним з провідних сервісів для моніторингу цін на криптовалюти, стала жертвою масштабної хакерської атаки. Зловмисники змогли зламати фронтенд сайту та впровадили шкідливий код, внаслідок чого користувачам демонстрували фішингове спливаюче вікно із закликом «підтвердити гаманець».
Про це розповідає Finway
Деталі інциденту та попередження користувачам
Згідно з інформацією проєкту Scam Sniffer, ураження сайту CoinMarketCap дозволило хакерам відобразити підроблене повідомлення, де користувачам пропонували підключити свої криптовалютні гаманці та підтвердити операції з токенами ERC-20. Це створювало серйозну загрозу для безпеки активів користувачів, оскільки подібні дії могли призвести до втрати доступу до особистих коштів.
«Нам відомо про появу на нашому сайті зловмисного спливаючого вікна з проханням “Підтвердити гаманець”. НЕ підключайте свій гаманець. Команда активно розслідує ситуацію і працює над розв’язанням проблеми».
Реакція CoinMarketCap та подальші кроки
Після оперативного реагування команди CoinMarketCap шкідливий код було видалено з сайту, а розслідування інциденту триває. Представники платформи заявили, що вживають додаткових заходів для підвищення рівня безпеки та запобігання подібним атакам у майбутньому.
Варто зазначити, що останнім часом фіксується зростання активності хакерських груп, пов’язаних із Північною Кореєю. Зокрема, Famous Chollima нещодавно посилила атаки на представників криптосфери за допомогою нового шкідливого програмного забезпечення PylangGhost, яке спрямоване на викрадення даних.
Експерти закликають користувачів криптовалютних сервісів бути особливо обережними, не підключати гаманці до підозрілих сайтів і завжди перевіряти достовірність отриманих повідомлень.