Популярный криптовалютный сайт CoinMarketCap, известный миллионам пользователей по всему миру как надежный источник для отслеживания курсов криптовалют, стал жертвой целенаправленной хакерской атаки. Инцидент произошел 20 июня 2025 года и вызвал широкое обсуждение в сообществе криптоэнтузиастов и экспертов по информационной безопасности. Злоумышленники использовали уязвимость в анимированном логотипе, известном как дудл, с помощью которого подгружается контент на главную страницу ресурса. Именно через этот элемент был внедрен вредоносный JavaScript-код, который предлагал пользователям подключить свои кошельки к взломанному сайту. Такая манипуляция была рассчитана на кражу цифровых активов из криптокошельков посетителей.
Атака по своей сути являлась сложной и достаточно изощренной схемой атаки на цепочку поставок. В этом случае злоумышленники не взламывали непосредственно серверы CoinMarketCap, а модифицировали сторонний API, отвечающий за загрузку дудла. В подмененном JSON-ответе был добавлен вредоносный тег script, который загружал опасный скрипт с внешнего ресурса static.cdnkit[.]io.
После захода пользователя на страницу вредоносный код запускался автоматически, выводя фейковое окно для подключения кошелька, маскирующееся под легитимный запрос на Web3-транзакцию. К сожалению, такие запросы часто опасны, поскольку, если пользователь подключает кошелек, злоумышленники получают доступ к его средствам и могут украсть криптовалюту. Проблема кибербезопасности в сфере криптовалют набирает все большую актуальность — по данным исследовательских компаний, только за 2024 год жертвой подобных атак стал более чем 300 000 пользователей, а ущерб оценивается почти в 500 миллионов долларов. В отличие от классических форм фишинга, такие криптовалютные дрейнеры чаще всего распространяются не через электронную почту, а через социальные сети, рекламные кампании, поддельные сайты и вредоносные браузерные расширения, что затрудняет их своевременное обнаружение. Как объясняют специалисты компании c/side, которые занимались анализом инцидента, атака на цепочку поставок особенно опасна именно своей скрытностью.
Использование доверенных компонентов платформы позволяет злоумышленникам долго оставаться незамеченными и поражать огромное количество пользователей за короткое время. CoinMarketCap оперативно отреагировал на проблему: команда безопасности вскоре удалила вредоносный контент, провела расследование причин и приняла меры для предотвращения подобных случаев в будущем. Сейчас система полностью работает в штатном режиме, и ресурс считается безопасным. Однако данный инцидент — серьезный сигнал для всех пользователей криптовалютных платформ о необходимости проявлять максимальную осторожность и регулярно проверять состояние безопасности своих цифровых активов. Для того чтобы защитить себя от подобных хакерских атак, во-первых, следует внимательно относиться к всплывающим окнам и предупреждениям при работе с криптокошельками на любых сайтах.
Никогда не следует подключать кошелек к неизвестным или сомнительным ресурсам. Во-вторых, рекомендуется регулярно обновлять программное обеспечение кошельков и использовать аппаратные устройства для хранения криптовалюты, которые значительно снижают риск удаленного взлома. Кроме того, важно использовать сложные пароли и двухфакторную аутентификацию там, где это возможно. Мониторинг своих активов с помощью надежных приложений и сервисов с хорошей репутацией поможет быстрее обнаружить подозрительную активность. Для компаний-поставщиков криптовалютных услуг кейс CoinMarketCap является еще и уроком, как критично важно внедрять и поддерживать многоуровневые системы защиты.
Настройка контроля цепочек поставок, тщательный аудит кода третьих сторон и быстрая реакция на подозрительные сигналы способны значительно снизить риски проникновения вредоносных элементов. Невзирая на сложности и развивающиеся методы атак, безопасность цифровых активов во многом зависит от сочетания надежных технологических решений и осведомленности пользователей. Только совместными усилиями можно создать безопасную среду для развития криптоиндустрии, минимизируя потери и исключая возможности для мошенников. В свете произошедшего инцидента на CoinMarketCap рекомендуется не только пересмотреть свои принципы цифровой гигиены, но и регулярно следить за новостями информационной безопасности. Знания о новых способах атак и эффективных методах защиты помогут пользователям и компаниям противостоять современным угрозам и сохранить свои активы в безопасности.
Хакерские атаки на криптовалютные платформы продолжают оставаться острой проблемой в индустрии, но грамотный подход к безопасности и своевременное реагирование способны значительно снизить риски успешного взлома. Бережное отношение к своим цифровым ключам, надежные программные и аппаратные средства, а также внимательность к деталям внутренней и внешней инфраструктуры — основа сохранности ваших инвестиций в мире криптовалют.
