Один из самых популярных в мире сайтов для отслеживания данных о криптовалютах, CoinMarketCap, в пятницу подвергся хакерской атаке. На его страницах появилось вредоносное всплывающее окно, которое под видом «верификации» кошельков пыталось получить доступ к активам пользователей. Об этом в субботу, 21 июня, сообщает издание Cointelegraph.
21 июня 2025, 11:51
Читати українською
Сайт CoinMarketCap взломали для кражи криптовалюты через фишинг
► Подписывайтесь на телеграмм-канал «Минфина»: главные финансовые новости
Фишинговая атака на популярную платформу
Команда CoinMarketCap подтвердила инцидент, заявив, что обнаружила и оперативно удалила вредоносный код со своего сайта.
Атака являлась классическим фишингом. Всплывающее окно предлагало пользователям подключить свои криптокошельки и разрешить взаимодействие с их токенами стандарта ERC-20.
Пользователя обманом заставляют подписать транзакцию, которая дает злонамеренному смарт-контракту право выводить определенный тип токенов из кошелька. После получения такого «одобрения» мошенники могут украсть все эти токены.
Реакция сообщества
Криптовалютное сообщество мгновенно отреагировало на угрозу. Пользователи в социальных сетях стали предупреждать друг друга о мошенничестве. Провайдеры популярных криптокошельков MetaMask и Phantom оперативно выпустили предупреждение об опасности. Более того, расширение для браузера от Phantom на время инцидента начало маркировать сайт CoinMarketCap как «опасный для использования», защищая своих клиентов. Такая быстрая и скоординированная реакция свидетельствует о повышении уровня взаимодействия внутри криптоиндустрии для защиты пользователей.
Уроки безопасности и предыдущие инциденты
Этот случай, хоть и был быстро локализован, вызвал беспокойство из-за огромной популярности CoinMarketCap. Инцидент также напомнил о предыдущем взломе в октябре 2021 года, когда в сеть попали более 3,1 миллиона адресов электронной почты пользователей платформы. Это подчеркивает, насколько важны безупречные практики кибербезопасности для любых сервисов в сфере цифровых активов. CoinMarketCap заверил, что «принимает меры по усилению безопасности».
Почему это важно
Инцидент на CoinMarketCap является наглядным напоминанием, что даже самые авторитетные и посещаемые платформы в мире криптовалют не застрахованы от взломов. Он еще раз доказывает, что главной защитой активов является бдительность самого пользователя.
Атака через всплывающее окно на доверенном сайте особенно опасна, поскольку она использует доверие людей к известному бренду. Этот случай подчеркивает золотое правило криптобезопасности: никогда нельзя слепо доверять запросам подключения кошелька или одобрения транзакций, независимо от того, на каком сайте они появляются.
Автор:
Источник:
Минфин
Комментарии