CoinMarketCap подтвердил фишинг через всплывающее окно проверки кошелька
Хакеры использовали уязвимость в системе CoinMarketCap, внедрив вредоносный код через изображение. Это привело к появлению поддельных окон верификации кошелька на сайте.
Ключевые моменты:
- Уязвимость затронула API CoinMarketCap, который доставил изменённый JSON-пейлоад с встроенным JavaScript на главную страницу.
- Скрипт предлагал пользователям “Проверить кошелёк”, что является фишингом для кражи доступа к криптовалюте.
- Атака была связана с функцией «дудлы», позволяющей внедрять код без изменения основной инфраструктуры.
- Поп-ап был активен недолго, прежде чем был удалён CoinMarketCap.
- CoinMarketCap подтвердил, что были предприняты немедленные меры для устранения проблемы.
- Не предоставлены данные о встречах пользователей или возможных компрометациях кошельков.