Популярний сайт для відстеження курсів криптовалют, CoinMarketCap, постраждав від хакерської атаки. Зловмисники намагалися викрасти криптовалюту у відвідувачів ресурсу.

У п’ятницю, 20 червня 2025 року, відвідувачі CoinMarketCap помітили дивні спливаючі вікна, які пропонували їм підключити свої гаманці до сайту. Якщо користувачі дотримувалися інструкцій, шкідливий скрипт викрадав у них криптовалюту.

Наразі представники компанії підтвердили, що зловмисники використовували вразливість у дудлі (анімованому логотипі компанії) на головній сторінці сайту і впровадили на сторінки ресурсу шкідливий JavaScript.

“20 червня 2025 року наша команда з безпеки виявила вразливість, пов’язану із зображенням дудла на нашій домашній сторінці. Це зображення містило посилання, яке запускало шкідливий код через виклик API, що призводило до появи спливаючого вікна під час відвідування домашньої сторінки у деяких користувачів. Виявивши це, ми негайно видалили проблемний контент, визначили першопричину і вжили комплексних заходів щодо ізоляції та усунення проблеми. Наразі всі системи працюють штатно, а CoinMarketCap безпечний для всіх користувачів”, – заявляють розробники CoinMarketCap.

Коли користувач заходив на сторінку, скрипт виконувався і відображав фальшиве спливаюче вікно для підключення гаманця, імітуючи легітимний запит на Web3-транзакцію. Однак насправді скрипт був призначений для крадіжки активів із підключених гаманців.

На відміну від традиційного фішингу, криптовалютні дрейнери найчастіше просуваються через пости в соціальних мережах, рекламу, підроблені сайти і шкідливі розширення для браузерів.