22.06.2025
1 хв
602
22 червня CoinMarketCap підтвердив, що став жертвою supply chain-атаки. Хакери скористались вразливістю на головній сторінці платформи, аби запустити підроблений Web3-попап та викрасти криптовалюту з гаманців юзерів. Постраждало щонайменше 110 осіб, загальні збитки — $43 266.
Інцидент розпочався ввечері 20 червня, коли відвідувачі сайту CoinMarketCap почали бачити підозрілі спливаючі вікна з нібито запитом на підключення Web3-гаманця. У реальності ці вікна були частиною зловмисного JavaScript-коду, що автоматично виводив кошти з гаманців. Як повідомили в компанії, вразливість була пов’язана з «дудлом» — ілюстрацією на головній сторінці, що містила модифікований JSON-файл із шкідливим скриптом з домену static.cdnkit[.]io.
Після публічного зливу скриншота панелі керування “дренером” у Telegram стало відомо, що хакери спілкуються французькою, а активні збори коштів тривали в реальному часі. Загалом було викрадено понад $43 000, а кампанія, за словами експертів, була спрямована виключно на Web3-гаманці, пов’язані з користувачами CoinMarketCap. Фірма c/side, що проводила розслідування, наголосила: такі атаки складно виявити, адже вони використовують довірені канали. Подібні wallet-drainer скрипти вже стали звичним явищем — у 2024 році вони викрали майже $500 мільйонів із понад 300 000 криптогаманців.
Атака на CoinMarketCap демонструє критичну уразливість навіть лідерів ринку через сторонні скрипти. Supply chain-загрози стають дедалі небезпечнішими: вони непомітні, використовують довіру до платформи та працюють без традиційного фішингу. Кожен сайт, який працює з Web3 або API-залежностями, має переосмислити свої підходи до зовнішнього контенту й моніторингу активних елементів.
