Агрегатор криптоданих CoinMarketCap підтвердив видалення зловмисного коду, який нещодавно був впроваджений у його сайт і підбурював користувачів до шахрайського спливаючого вікна з вимогою "перевірити" свої гаманці. Інцидент підняв нові занепокоєння щодо вразливостей безпеки на криптоплатформах з високою відвідуваністю.
Проблема, вперше визнана CoinMarketCap у п'ятницю через офіційний обліковий запис X, стосувалася фішингового спливаючого вікна, яке нібито було націлене на не підозрілі відвідувачі з неправдивим повідомленням про перевірку гаманця.
Компанія оголосила, що швидко видалила зловмисний код, хоча розслідування ще продовжуються, щоб визначити масштаб і походження порушення.
"Ми визначили та видалили зловмисний код з нашого сайту", – заявила компанія, додавши, що "наша команда продовжує розслідувати та вживає заходів для посилення нашої безпеки."
Оновлення з'явилося лише через три години після того, як CoinMarketCap вперше визнав підозріле спливаюче вікно. Ця початкова реакція була відповіддю на зростаючі спекуляції та попередження користувачів, які ширилися в соціальних мережах, особливо на X, коли користувачі помічали і сигналізували підозрілу поведінку на сайті.
Фішингові спливаючі вікна викликають негайну тривогу
Зловмисне спливаюче вікно закликало користувачів підключити свої криптогаманці під виглядом процесу перевірки безпеки. Кілька криптокористувачів, включаючи видатних ончейн-спостерігачів, попередили, що шахрайство шукало параметри фішингу для облікових даних гаманця та дозволів на токени.
Криптокористувач Auri надіслав знімок екрана спливаючого вікна й попередив, що він запросив користувачів з'єднати свій гаманець і погодитися на доступ до токенів ERC-20 - тактика, яка часто використовується у схемах виснаження гаманця. Як тільки дозволи на токени надаються, зловмисники можуть передавати активи без подальшої взаємодії з користувачем.
Цей вид шахрайства не новий, але стає все більш і більш витонченим, використовуючи як соціальні інженерії, так і довіру до головних платформ для обману користувачів, щоб компрометувати їхні гаманці. Шахрайство швидко було ідентифіковане провідними постачальниками гаманців. MetaMask і Phantom були як повідомлені, так і позначили домен CoinMarketCap як небезпечний під час вікна атаки.
Криптокористувач Jet поділився, що Phantom, популярний гаманець для активів на базі Solana та Ethereum, випустив попередження у браузері, позначивши CoinMarketCap як «небезпечний для використання». Це автоматичне позначення небезпеки гаманцями розроблене для того, щоб запобігти взаємодії користувачів з потенційно скомпрометованими доменами.
На момент написання цього тексту команди безпеки з кількох гаманців на основі браузера продовжують моніторити ситуацію, щоб запобігти додатковому фішинговому збитку. CoinMarketCap знову заявив, що користувачі повинні уникати підключення своїх гаманців до будь-яких спливаючих вікон або підказок, які не походять від перевірених і надійних інтерфейсів гаманця.
Окрім розслідування вектору атаки
Хоча CoinMarketCap стверджує, що видалив зловмисний код, вектор атаки, використаний для його впровадження, залишається неясним. Компанія ще не підтвердила, чи сайт сам був скомпрометований, чи атака почалася через сторонні інтеграції, такі як рекламні скрипти, які історично використовувалися на платформах з високою відвідуваністю.
Фірма підкреслила, що повне розглядання ще триває, і що впроваджуються додаткові заходи безпеки. CoinMarketCap не повідомив, чи були якісь користувачі постраждалими або як довго зловмисний код був активний до виявлення та видалення.
Останній інцидент привертає нову увагу до попереднього порушення, яке відбулося в CoinMarketCap у жовтні 2021 року, коли понад 3,1 мільйона електронних адрес користувачів були витекли. На той час порушення було підтверджене після того, як вкрадені дані з'явились на хакерських форумах та були проіндексовані сервісом сповіщення про порушення даних Have I Been Pwned.
Хоча жодні паролі або персональні дані, як повідомлялося, не були скомпрометовані в порушенні 2021 року, поява ще одного безпекового інциденту на платформі CoinMarketCap відновила занепокоєння щодо здатності сайту убезпечити свою інфраструктуру та користувачів.
Враховуючи видатність CoinMarketCap як головного джерела даних для цін на криптовалюти, капіталізації ринку та відстеження токенів, будь-яка безпекова слабкість на його платформі має далекосяжні наслідки по всій індустрії. Фішингові спливаючі вікна на таких платформах можуть призводити до значних втрат активів через рівень довіри, який до них ставлять користувачі.
Зростаюча тенденція цілеспрямованого фішингу криптовалют
Інцидент з CoinMarketCap є частиною ширшої тенденції зростаючих витончених фішингових шахрайств, націлених на криптокористувачів. Згідно з даними Chainalysis, фішингові та соціальні атаки вартували понад 1 мільярд доларів втрат у криптовалюті у 2023 році, цифра, яку очікують збільшити у 2025 році, коли зловмисники використовують слабкі місця у перевірених платформах.
Експерти з безпеки Web3 відзначають, що ці атаки часто починаються з компрометації мереж доставки контенту, плагінів або рекламних шарів на легітимних веб-сайтах. Як тільки їх вводять, зловмисні скрипти можуть виконувати дії, такі як відображення підказок підключення гаманця, запровадження запитів на схвалення маркерів або перенаправлення користувачів на підроблені інтерфейси.
У світлі цього інциденту користувачі CoinMarketCap заохочуються залишатися пильними і перевіряти будь-які підказки гаманця, які вони зустрічають в Інтернеті. Експерти з безпеки рекомендують використовувати лише офіційні додатки гаманця, вимкнути автоматичні дозволи на маркери та використовувати такі інструменти, як revoke.cash, для перегляду активних дозволів на гаманці.
MetaMask та інші гаманці також починають підвищувати ефективність попереджувальних систем, встановлювати попередження у браузерах та використовувати AI для проактивного виявлення та блокування цих атак.
Тим часом індустрія криптовалют продовжує працювати над поліпшенням стандартів безпеки та механізмів відповідального розголошення серед платформ для даних. CoinMarketCap, що належить Binance з 2020 року, зазнає підвищеної уваги, щоб забезпечити готовність своєї інфраструктури відповідати її статусу як найвідвідуванішої платформи з криптоданими в усьому світі.
Реакції індустрії
Інцидент спровокував дискусії у криптоспільноті, багато хто закликає до більшої прозорості з боку CoinMarketCap щодо того, як сталася атака і які запобіжні заходи будуть вжиті в майбутньому.
Дослідники безпеки також підкреслюють важливість співпраці на галузевому рівні для обміну розвідкою про нові загрози. У децентралізованій екосистемі відповідальність за безпеку лежить не лише на користувачах, але й на платформах і постачальниках інфраструктури, щоб у реальному часі виявляти, комунікувати та стримувати загрози.
Деякі спостерігачі індустрії також вказали на репутаційні ризики, які високопрофільні атаки представляють для ширшої криптоіндустрії, особливо у часи, коли загальновизнання та регуляторний контроль зростають.
Швидке видалення CoinMarketCap фішингового спливаючого вікна демонструє оперативність, але напад підкреслює постійні вразливості в інфраструктурі веб-індустрії криптовалют. У той час як розслідування триває, як користувачі, так і платформи нагадуються про важливість проактивної безпеки, оперативних протоколів реагування та освіти користувачів, щоб уникнути втрати активів і зберегти довіру.