Хакери зламали сайт CoinMarketCap, додавши фішингове вікно з закликом “підтвердити гаманець”. Про це повідомили аналітики Scam Sniffer, які виявили, що на головному сайті проєкту зʼявилося фішингове вікно з підробленим запитом на підключення гаманця.
Зловмисники змогли інтегрувати шкідливий код у фронтенд сайту, який спонукав користувачів до взаємодії зі смартконтрактами ERC-20 — ймовірно, для викрадення активів.
Команда CoinMarketCap оприлюднила офіційну заяву:
“Нам відомо про появу на нашому сайті зловмисного спливаючого вікна з проханням “Підтвердити гаманець”. НЕ підключайте свій гаманець. Ми вже усунули код і продовжуємо розслідування”
Наразі сайт працює у звичайному режимі, але розробники радять користувачам бути обережними і не вводити жодних даних, поки триває перевірка.
Нагадаємо, нещодавно зросла активність хакерських груп, зокрема Famous Chollima. Вона атакує фахівців криптосфери за допомогою шкідливого ПЗ PylangGhost, призначеного для викрадення доступів до гаманців та бірж.
Раніше видання Crypto News повідомяло, що сукупні втрати криптопроєктів через 20 підтверджених атак у травні сягнули $244,1 млн.
