Статья Хакеры взломали CoinMarketCap — как обезопасить себя

[Blackbiz Bot]

Агрегатор CoinMarketCap восстановился после кратковременного сбоя безопасности. Инцидент подверг посетителей сайта риску, показывая фальшивое всплывающее окно с призывом подключить свои криптокошельки
20 июня платформа столкнулась с проблемами в работе интерфейса.
Подпишитесь на нашу рассылку и получайте новости о том, что происходит в мире Web3, прямо на почту!

Как взломали CoinMarketCap​

По данным компании, на главной странице появилось всплывающее окно, требующее от пользователей подтвердить свои кошельки для доступа ко всем функциям аккаунта.

«Мы знаем, что на нашем сайте появилось вредоносное всплывающее окно с просьбой “подтвердить кошелек”. НЕ подключайте свой кошелек», — предупредили в агрегаторе.

Хотя сообщение выглядело как легитимное, аналитики безопасности быстро предупредили, что это был вредоносный запрос, вероятно, предназначенный для компрометации пользовательских кошельков.

Вредоносное всплывающее сообщение на главной странице CoinMarketCap. Источник: X/Jameson Lopp
В последующем обновлении CoinMarketCap сообщил, что проблема возникла из-за изображения-дудла на главной странице. Оно было связано с внешним вызовом, который активировал несанкционированный JavaScript. В итоге это привело к появлению подозрительного запроса на подключение кошелька.

«20 июня 2025 года наша команда безопасности обнаружила уязвимость, связанную с изображением-дудлом на главной странице. Это изображение содержало ссылку, которая активировала вредоносный код через API-вызов, вызывая всплывающее окно для некоторых пользователей», — сообщил CoinMarketCap.

Действия агрегатора​

Позднее выяснилось, что нарушение произошло из-за компрометации стороннего сервиса — вероятно, рекламной сети. Этот сервис внедрил вредоносный код в систему отображения платформы. В CoinMarketCap уточнили, что проблема возникла из-за внешних сайтов, используемых для предоставления контента, а не из-за внутренней инфраструктуры.
Платформа подтвердила, что все затронутые скрипты и ресурсы удалены, и введены новые меры безопасности для предотвращения подобных инцидентов. Также команда заверила, что ситуация находится под контролем и посещение сайта теперь безопасно.

«Мы активно отслеживаем отзывы пользователей, и наша служба поддержки готова оперативно отвечать на все запросы. Мы стремимся поддерживать высочайшие стандарты безопасности и прозрачности и благодарим вас за доверие», — добавили в компании.

CoinMarketCap, принадлежащий Binance, продолжает обслуживать миллионы пользователей, которые отслеживают цены криптовалют и рыночные данные в реальном времени. Этот случай напоминает, что даже самые авторитетные платформы должны активно защищать пользователей от растущих угроз.
Эксперты по безопасности советуют владельцам криптокошельков быть осторожными: регулярно проверяйте недавнюю активность и избегайте подключения к неизвестным dApps или запросам.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
The post Хакеры взломали CoinMarketCap — как обезопасить себя appeared first on BeInCrypto.

Продолжить чтение...