В современном криптовалютном пространстве вопросы безопасности приобретают всё большую значимость. Несколько дней назад мир цифровых активов потрясло сразу два масштабных инцидента, связанных с взломом авторитетных информационных платформ – CoinMarketCap и Cointelegraph. Эти ресурсы являются основными источниками данных и новостей для миллионов пользователей по всему миру, и их нарушение стало сигналом о новой волне угроз, направленных на криптовалютное сообщество. Преступники, используя инновационные методы, сумели внедрить вредоносный JavaScript-код через рекламную инфраструктуру, вызывая всплывающие окна с поддельными запросами на подключение кошельков. Подобные действия позволяющие мошенникам похищать средства без ведома пользователей, стали предметом особого внимания Чанпенга Чжао, основателя и CEO крупнейшей криптобиржи Binance.
Ранее основное внимание злоумышленников было направлено на взлом криптовалютных бирж и торговых платформ, однако теперь сфокусировались на сайтах с высоким трафиком, которые предоставляют инвестиционные и рыночные данные. Такое изменение тактики обусловлено массовостью охвата потенциальных жертв. CoinMarketCap и Cointelegraph посещают миллионы людей ежедневно, что даёт преступникам широкое поле для проведения атак, неся серьёзные финансовые потери и репутационные риски для самих платформ. Взлом CoinMarketCap произошёл 20 июня 2025 года и заключался в использовании уязвимости, связанной с изображением на главной странице, которое содержало вредоносную ссылку. При переходе по ней запускался скрипт в фоновом режиме, который вызывал всплывающее окно с запросом на подключение кошелька.
Такой подлог был тщательно замаскирован под обычный функционал сайта, что вводило пользователей в заблуждение и заставляло взаимодействовать с мошенническими элементами. На следующий день аналогичный инцидент произошёл на портале Cointelegraph. Пользователи сталкивались с поддельным рекламным объявлением, где предлагались фиктивные токены «CTG» и псевдо-ICO, якобы с наградами. Эти объявления также использовали вредоносные скрипты для получения доступа к криптокошелькам пользователей через фальшивые запросы wallet connect. Мгновенно были даны предупреждения со стороны редакции Cointelegraph, призывающие не взаимодействовать с подозрительными всплывающими окнами и не вводить личные данные.
Комплексное расследование смогло установить, что вредоносный код был внедрён посредством рекламных баннеров, размещённых через домен, имитирующий известную платформу AdButler. Эта схема позволяла скрыто доставлять скрипты, обходя традиционные средства защиты. Уязвимость рекламной инфраструктуры оказалась ключевым слабым звеном, позволившим организовать координированную атаку на несколько крупных криптопорталов. Столкнувшись с новой формой мошенничества, Чанпенг Чжао обратился к криптосообществу с предупреждением и рекомендациями по безопасности. Он подчеркнул, что риски теперь выходят за рамки традиционных бирж, и пользователям необходимо быть предельно осторожными при авторизации подключения кошельков через неизвестные или подозрительные источники.
Такой сдвиг в подходах к безопасности требует от каждого инвестора повышенного внимания и ответственности. Кроме того, CZ заявил, что Binance возьмёт на себя обязательства по возмещению убытков тем, кто пострадал от атаки на CoinMarketCap. Исходный анализ показал, что около 39 пользователей потеряли в общей сложности свыше 18 тысяч долларов, однако финансовое бремя полностью будет покрыто платформой. Эти события происходят в контексте серии крупных взломов в криптомире, включая недавний инцидент с иранской биржей Nobitex, где было украдено около 82 миллионов долларов. Явная тенденция роста киберпреступлений в блокчейн-секторе заставляет специалистов и пользователей переосмысливать методы защиты и тщательно проверять источники информации и программное обеспечение, с которым они взаимодействуют.
Для тех, кто занимается инвестициями или торговлей криптовалютами, важно помнить о необходимости использования надежных инструментов безопасности. Регулярное обновление программных средств, установка антивирусных защит, а также осторожность при работе с внешними сайтами и приложениями помогают минимизировать риски. Особое внимание следует уделять деталям — часто малейшее несоответствие в дизайне или контенте может быть признаком фишинговой атаки или мошенничества. На фоне последней волны атак усиливается роль образовательных инициатив и сообщества, которое должно делиться предупреждениями и проверенной информацией. Например, платформы по мониторингу и выявлению мошенничества, такие как Scam Sniffer, активно отслеживают подобные угрозы и помогают оперативно информировать широкую аудиторию.
В целом, события последних дней свидетельствуют о том, что с развитием криптовалютных технологий совершенствуются и методы преступников. Важно, чтобы бизнес и пользователи оставались на шаг впереди потенциальных рисков, обеспечивая многоуровневую защиту и ответственно подходя к вопросам безопасности. Рассматривая суть инцидентов, можно сделать важный вывод: крупные криптоплатформы нуждаются не только в продвинутых технических решениях, но и в постоянном аудите безопасности своей рекламной инфраструктуры и внешних компонентов. Только комплексный подход позволит не допустить повторения подобных взломов и сохранить доверие миллионов пользователей по всему миру. Задача всего криптосообщества сегодня — совместно противостоять возникающим угрозам, делиться опытом и выстраивать культуру безопасности на новых стандартах.
