В последние месяцы криптовалютное сообщество столкнулось с новой формой кибератак, нацеленых на криптовалютные информационные платформы, а не на сами биржи. Это стало тревожным сигналом для пользователей, инвесторов и профессионалов отрасли. Бывший генеральный директор Binance Чанпэн Чжао, известный как CZ, выступил с предупреждением о растущей активности хакеров, которые используют доверие к новостным и аналитическим ресурсам для кражи цифровых активов. Эти события существенно меняют ландшафт безопасности в криптоэкосистеме и требуют внимательного изучения новых методов угроз для обеспечения защиты средств. Криптовалютные платформы, такие как CoinMarketCap (CMC) и CoinTelegraph (CT), долгое время служили надежными источниками информации для миллионов пользователей по всему миру.
Их популярность и высокая посещаемость делают их идеальной целью для злоумышленников, желающих распространить вредоносные программы и внедрить фишинговые схемы. В июне 2025 года обе платформы стали объектами атак, когда пользователи начали получать поддельные всплывающие окна с запросами на подключение криптокошельков. Подобные запросы маскировались под официальные действия, создавая иллюзию безопасности и легитимности. Атака на CoinMarketCap началась с появления всплывающего окна с текстом «Verify Wallet» — просьбой подтвердить криптокошелек. Такой запрос вводил в заблуждение пользователей, заставляя их предоставить доступ к приватным ключам или разрешить транзакции без должной проверки со стороны самого пользователя.
Вскоре после обнаружения проблемы специалисты платформы оперативно удалили вредоносный код и предупредили аудиторию не подключать кошельки. По предоставленным данным, жертвами атаки стали 39 пользователей, потерявшие сумму около 18 570 долларов США. При этом CMC объявил о компенсации пострадавшим пользователям, что подчеркивает серьезность инцидента и желание сохранить доверие аудитории. Через два дня после инцидента с CMC аналогичная атака поразила CoinTelegraph — популярный новостной портал криптоиндустрии. На его сайте появилась всплывающая реклама фейкового аирдропа под названием «CTG» с обещаниями бесплатных токенов на сумму порядка 5 500 долларов.
Злоумышленники даже использовали упоминание известной компании по аудиту безопасности CertiK, чтобы повысить доверие и создать видимость легитимности. Эксперты подсказали, что вредоносный код был внедрен через рекламную систему сайта, что говорит о новых уязвимостях в цепочке поставок онлайн-контента на крипто-ресурсах. В основе подобных атак лежит механизм социальной инженерии и технических манипуляций, направленных на то, чтобы заставить пользователя добровольно предоставить доступ к своему кошельку. При подключении злоумышленники получают возможность авторизовать транзакции, списать активы и вывести их на чужие адреса. Такой подход отличается от классических взломов бирж, где хакеры получают прямой доступ к централизованным хранилищам данных.
Здесь используется другая тактика: внедрение вредоносного кода в доверенные сайты для охвата более широкой аудитории и обхода защитных механизмов пользователей. По данным исследования TRM Labs, в 2024 году фишинговые атаки и атаки с использованием вредоносного ПО составили около 70% от общего объема украденных средств в криптовалюте, который достиг 2,2 миллиарда долларов. Эти цифры свидетельствуют о росте эффективности именно тех методов, которые эксплуатируют человеческий фактор и недостаточно надежные внешние платформы. Анализ инцидентов подчеркивает, что большой проблемой для отрасли становится не только взлом самих сервисов, но и уязвимости в смежных системах и сторонних сервисах, связанных с рекламой, аналитикой и другими элементами веб-инфраструктуры. К примеру, использование JavaScript-кода с рекламных серверов стало источником проникновения вредоносных скриптов, что демонстрирует масштаб и сложность современных угроз.
Кроме того, исследование компании Cybernews выявило крупный утечку данных, в результате которой было скомпрометировано свыше 16 миллиардов учетных записей. Такие утечки создают прочную базу для атак типа credential stuffing, когда злоумышленники используют украденные логины и пароли для доступа к аккаунтам пользователей на разных сервисах. Инфостилеры дополнительно помогают собрать конфиденциальную информацию, которая затем применяется для фишинговых и других мошеннических схем. В ответ на эти вызовы эксперты рекомендуют пользователям криптовалютных платформ проявлять повышенную осторожность при взаимодействии с любыми всплывающими окнами или запросами на подключение кошельков, особенно если они появляются на новостных сайтах и агрегаторах данных. Владельцам сайтов и их командам безопасности следует ужесточать контроль над рекламными системами, внимательно проверять интеграцию сторонних скриптов и проводить регулярные аудиты защиты для предотвращения внедрения вредоносного кода.
Наряду с техническими мерами стоит усилить образовательные программы среди пользователей криптовалютной экосистемы, чтобы они могли распознавать признаки мошенничества и избегать ловушек социальной инженерии. Важно помнить, что самая надежная защита — это внимательность и понимание методов работы хакеров. Рынок криптовалют развивается стремительно, а вместе с ним совершенствуются и методы атак злоумышленников. Переход от атак на биржи к атакам на надежные информационные ресурсы — это новый этап эволюции киберпреступности. Пользователям и компаниям придется адаптироваться к новым реалиям и усиливать безопасность на всех уровнях, чтобы защитить свои цифровые активы и репутацию.
Случаи с CoinMarketCap и CoinTelegraph служат весомым напоминанием о том, что доверие к платформам не должно становиться причиной снижения бдительности. Хакеры используют все возможные способы обмана, и только совместные усилия индустрии и пользователей помогут противостоять новым угрозам и обеспечить безопасность криптомира.
