На сайте CoinMarketCap обнаружена угроза безопасности
На этой неделе сайт CoinMarketCap столкнулся с угрозой безопасности, когда поддельное всплывающее окно призывало пользователей «Проверить кошелёк». Оповещение впервые появилось в пятницу, вызвав опасения, что хакеры внедрили вредоносный код на сайт. Примерно через три часа CoinMarketCap сообщил, что удалил вредоносный скрипт и начал более глубокую проверку своей системы.
Вредоносное всплывающее окно на сайте
Согласно сообщению CoinMarketCap в официальном аккаунте X, всплывающее окно не было частью какого-либо запланированного обновления. На основании сообщений пользователей в социальных сетях, оно предлагало посетителям подключить свои кошельки и одобрить транзакции с токенами ERC‑20. Такие запросы могут привести к краже кошелька или нежелательным переводам, если пользователи на них кликнут. CoinMarketCap предупредил всех не подключать свои кошельки до устранения проблемы.
Обновление: мы выявили и удалили вредоносный код с нашего сайта. Наша команда продолжает расследование и предпринимает шаги по усилению безопасности.
— CoinMarketCap (@CoinMarketCap) 21 июня 2025 года
Расширения кошельков бьют тревогу
MetaMask и Phantom, два популярных криптокошелька, работающие в браузере, почти сразу пометили страницу как небезопасную. Один из пользователей криптовалют отметил, что расширение Phantom показало предупреждение о том, что сайт «небезопасен для использования». Эти встроенные оповещения, вероятно, спасли многих пользователей от попадания в ловушку, поскольку оба кошелька регулярно проверяют наличие подозрительного кода, прежде чем разрешить подписание каких-либо запросов.
Данные пользователей под угрозой
Согласно сообщениям участников криптосообщества, всплывающее окно запрашивало подтверждения, которые могли дать хакерам контроль над токенами в затронутых кошельках. Подобные фишинговые схемы процветают за счёт того, что обманывают пользователей, заставляя их передавать закрытые ключи или подписывать разрешения. Быстрые действия CoinMarketCap остановили всплывающее окно, но это служит напоминанием о том, что даже топовые сайты могут стать мишенью.
Прошлые нарушения безопасности
Это не первый раз, когда CoinMarketCap сталкивается с нарушением. Ещё в октябре 2021 года хакеры украли более 3 миллионов адресов электронной почты с сайта. Эти электронные письма позже появились на хакерских форумах и были отмечены сервисом Have I Been Pwned. Теперь, почти четыре года спустя, новый вектор атаки — внедрение кода вместо кражи данных — показывает, как угрозы постоянно меняются.
Призывы к усилению безопасности
CoinMarketCap сообщил, что его команда «продолжает расследование и предпринимает шаги по усилению безопасности». Полную хронологию аудита компания не предоставила, но отметила, что пользователи должны быть начеку и следить за будущими оповещениями в X или других каналах. Эксперты по безопасности говорят, что добавление многофакторных проверок изменений кода и регулярных проверок на наличие внедрённых скриптов может снизить риски.
Советы для пользователей криптовалют
Эксперты рекомендуют пользователям с подозрением относиться к любым неожиданным запросам «подключить кошелёк», даже на доверенных сайтах. Использование аппаратных кошельков или браузерных расширений, которые чётко перечисляют запрашиваемые разрешения, может помочь вам обнаружить подозрительные запросы. Также важно поддерживать программное обеспечение вашего браузера и кошелька в актуальном состоянии. В быстро меняющемся мире криптовалют личная осторожность остаётся одной из лучших защит.
Не является инвестиционной рекомендацией.