В выходные дни 2025 года пользователи двух крупнейших криптовалютных платформ, Cointelegraph и CoinMarketCap, столкнулись с серьезными проблемами безопасности. Оба сайта подверглись хакерским атакам, в ходе которых злоумышленники внедрили мошеннические скрипты в интерфейсы ресурсов. Эти инциденты не только вызвали широкий резонанс в криптосообществе, но и стали тревожным сигналом о растущих рисках, связанных с защитой пользовательских активов в сети. Cointelegraph, издание, давно зарекомендовавшее себя как один из ведущих источников новостей о блокчейне, криптовалютах и финтех-трендах, подтвердило факт взлома своего фронтенда 22 июня 2025 года. Суть атаки заключалась во встраивании вредоносного JavaScript-кода через рекламную инфраструктуру сайта.
Этот код инициировал появление мошеннического всплывающего окна, которое на первый взгляд выглядело как официальное предложение компании — приглашение подключить кошелек и принять участие в фейковой ICO-кампании с токенами CTG (Cointelegraph Token). Главная опасность такого рода внедрения кода в том, что пользователи доверяют платформам с устоявшейся репутацией и не всегда проявляют должную осторожность при взаимодействии с внешними элементами интерфейса. Мошенники, маскирующие свои предложения под официальные функции сайта, вводят пользователей в заблуждение, подталкивая их к подключению криптокошельков и предоставлению доступа к активам, что в конечном итоге может привести к их краже. Разработчики Cointelegraph оперативно отреагировали на инцидент, подтвердили наличие проблемы и посоветовали пользователям воздержаться от взаимодействия с подозрительными поп-апами. В компании продолжается расследование и удаление вредоносного кода с сайта.
Как подчеркнули представители платформы, никто из пользователей не должен вводить личные данные или подключать свои кошельки к сторонним приложениям, особенно если запрашивающая сторона не вызывает доверия. Этот инцидент не был единичным. За два дня до атаки на Cointelegraph аналогичные проблемы возникли у CoinMarketCap — одного из крупнейших поставщиков данных о криптовалютах. 20 июня 2025 года пользователи сайта заметили появление поддельного запроса подключения кошелька прямо на главной странице. В случае с CoinMarketCap уязвимость была связана с изображением doodle, которое содержало ссылку на внешний ресурс с несанкционированным JavaScript.
Этот скрипт активировал появление ложного окна с запросом доступа к цифровому кошельку пользователей. Специалисты по безопасности CoinMarketCap оперативно выявили и закрыли уязвимость. Несмотря на небольшой временной промежуток действия вредоносного кода, известно, что 39 пользователей стали жертвами мошенников, потеряв в общей сложности около 18 570 долларов. Это показывает, как быстро и эффективно злоумышленники могут воспользоваться даже кратковременными сбоями в защите крупных платформ. Эти два случая имеют много общего — злоумышленники использовали аналогичные методы внедрения JavaScript через рекламные объявления и изображения, создавая убедительные, но поддельные интерфейсы, которые побуждали пользователей совершать ошибки и добровольно передавать хакерам доступ к своим цифровым активам.
Такое согласованное использование механизма рекламных сетей для компрометации фронтендов крупных криптоплощадок указывает на растущую тенденцию к атакам на доверенные ресурсы с целью кражи кошельков. Эта тенденция была отмечена и бывшим генеральным директором Binance Чанпэном Чжао (CZ), который отметил, что хакеры все чаще направляют усилия на информационные сайты в криптосфере, поскольку у них огромный охват целевой аудитории и высокий уровень доверия. По его словам, важно, чтобы пользователи сохраняли бдительность, не взаимодействовали с незнакомыми децентрализованными приложениями (dApps) и регулярно проверяли активность в своих кошельках. Анализ этих инцидентов выявляет несколько ключевых уроков для всех участников криптовалютного рынка. Во-первых, безопасность фронтендов и рекламных каналов нуждается в постоянном повышенном внимании и совершенствовании.
Даже широко признанные и уважаемые платформы могут испытать атаки через третьи стороны рекламной инфраструктуры, что требует тщательного аудита и оперативных мер против угроз. Во-вторых, конечные пользователи должны понимать, что отсутствие HTTPS и неожиданные всплывающие окна на сайтах требуют аккуратности и немедленного отвода от потенциально опасных действий, будь то ввод информации или подключение криптокошельков. Обязательным становится обучение криптосообщества принципам цифровой гигиены и способам распознавания мошеннических операций. Наконец, сам рынок криптовалют нуждается в более развитых стандартах безопасности для рекламы и партнерских материалов. Регулирующие органы и отраслевые инициативы могут сыграть важную роль в разработке и внедрении таких норм, чтобы минимизировать риски компрометации клиентов через рекламные каналы.
В целом, происшествия с Cointelegraph и CoinMarketCap стали серьёзным предупреждением для всей индустрии. Рост числа пользователей и объемов транзакций сопровождается появлением новых, более изощренных схем атак. Только совместные усилия платформ, пользователей и регуляторов помогут удержать уровень безопасности на должном уровне и предотвратить масштабные потери цифровых активов в будущем. Криптопользователи должны постоянно помнить, что доверие к платформам — это не безусловный щит от мошенников. Личная осмотрительность, скептическое отношение к любым неожиданным запросам доступа, а также регулярный мониторинг состояния кошельков — первостепенные меры защиты в эпоху цифровых финансовых технологий.
Учитывая всё вышеизложенное, безопасное и ответственное использование крипторесурсов остается главным залогом успеха каждого инвестора и энтузиаста цифровых валют.
