CoinMarketCap hacked: Κλοπή crypto των επισκεπτών του site
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
CoinMarketCap hacked: Κλοπή crypto των επισκεπτών του site
https://www.secnews.gr/651692/coinmarketcap-hacked-klopi-crypto-episkepton-site/
Jun 23rd 2025, 10:44
by Digital Fortress
Η CoinMarketCap, μια από τις πιο δημοφιλείς πλατφόρμες παρακολούθησης τιμών κρυπτονομισμάτων, βρέθηκε στο επίκεντρο website supply chain κυβερνοεπίθεσης, με στόχο την κλοπή των crypto των επισκεπτών του site (μέσω wallet drainer).
Το περιστατικό σημειώθηκε το βράδυ της Παρασκευής, όταν χρήστες της CoinMarketCap άρχισαν να λαμβάνουν ύποπτα αναδυόμενα παράθυρα Web3 που τους καλούσαν να συνδέσουν τα crypto wallets τους με τον ιστότοπο. Όσοι προχώρησαν στη σύνδεση, διαπίστωσαν ότι τα πορτοφόλια τους άρχισαν να αδειάζουν λόγω της ενεργοποίησης κακόβουλου κώδικα.
Η εταιρεία επιβεβαίωσε στη συνέχεια ότι οι κυβερνοεγκληματίες εκμεταλλεύτηκαν ευπάθεια στην αρχική σελίδα του ιστότοπου, συγκεκριμένα μέσω ενός "doodle" image, και εισήγαγαν κακόβουλο JavaScript στο site.
Δείτε επίσης: DOJ: Κατάσχεση crypto που συνδέονταν με "pig butchering" scams
Σε επίσημη ανακοίνωση που δημοσιεύτηκε στο X, η CoinMarketCap ανέφερε: «Στις 20 Ιουνίου 2025, η ομάδα ασφαλείας μας εντόπισε μια ευπάθεια που σχετιζόταν με εικόνα doodle στην αρχική μας σελίδα. Αυτή η εικόνα doodle περιείχε έναν σύνδεσμο που ενεργοποίησε κακόβουλο κώδικα μέσω API call, με αποτέλεσμα να εμφανίζεται ένα απροσδόκητο αναδυόμενο παράθυρο σε ορισμένους χρήστες, όταν επισκέπτονταν την αρχική μας σελίδα», αναφέρει μια δήλωση που δημοσιεύτηκε στο X.
Η εταιρεία τόνισε ότι αντέδρασε άμεσα, αφαιρώντας το κακόβουλο περιεχόμενο, εντοπίζοντας την πηγή του προβλήματος και εφαρμόζοντας επιπλέον μέτρα ασφαλείας για την αποτροπή παρόμοιων επιθέσεων στο μέλλον.
«Μπορούμε να επιβεβαιώσουμε ότι όλα τα συστήματα είναι πλέον πλήρως λειτουργικά και ότι το CoinMarketCap είναι ασφαλές για όλους τους χρήστες», καταλήγει η ανακοίνωση.
Σύμφωνα με ανάλυση της εταιρείας κυβερνοασφάλειας c/side, οι επιτιθέμενοι παρενέβησαν στο API της CoinMarketCap για ανάκτηση ενός doodle image, που εμφανιζόταν στην αρχική σελίδα. Το τελικό αποτέλεσμα ήταν η εισαγωγή ενός wallet drainer script στο CoinMarketCap από εξωτερικό domain με την ονομασία static.cdnkit[.]io.
Όταν χρήστες επισκέπτονταν την αρχική σελίδα της πλατφόρμας, εμφανιζόταν ένα παραπλανητικό αναδυόμενο παράθυρο που μιμούνταν αυθεντικό αίτημα σύνδεσης πορτοφολιού με το site. Στην πραγματικότητα, επρόκειτο για ένα wallet drainer, για την κλοπή των crypto assets των θυμάτων.
Δείτε επίσης: Η Predatory Sparrow "χτύπησε" την ιρανική Nobitex – Κλοπή crypto
Σύμφωνα με την εταιρεία κυβερνοασφάλειας c/side, η επίθεση δεν έγινε απευθείας στους διακομιστές της CoinMarketCap, αλλά σε τρίτο πόρο που χρησιμοποιούσε η πλατφόρμα — ένα χαρακτηριστικό παράδειγμα supply chain attack.
«Τέτοιου τύπου επιθέσεις είναι ιδιαίτερα δύσκολες στην ανίχνευση, καθώς εκμεταλλεύονται έμπιστα εξωτερικά στοιχεία που ενσωματώνονται στην πλατφόρμα», επισημαίνει η c/side.
Περισσότερες λεπτομέρειες αποκαλύφθηκαν αργότερα από έναν γνωστό απειλητικό παράγοντα με το ψευδώνυμο Rey, ο οποίος είπε ότι οι επιτιθέμενοι κοινοποίησαν ένα στιγμιότυπο οθόνης του drainer panel σε ένα κανάλι Telegram. Το στιγμιότυπο αποκάλυπτε ότι είχαν ήδη κλαπεί $43.266 από τουλάχιστον 110 θύματα, ενώ το σχετικό Telegram κανάλι φαίνεται πως φιλοξενούσε Γαλλόφωνους δράστες.
Η υπόθεση της CoinMarketCap έρχεται να επιβεβαιώσει μια ανησυχητική τάση: τα wallet drainers εξελίσσονται σε βασικό εργαλείο ψηφιακής εγκληματικότητας. Αντί για παραδοσιακές μεθόδους phishing, οι δράστες πλέον προωθούν τέτοιες επιθέσεις μέσω social media, ψεύτικων ιστοσελίδων, κακόβουλων διαφημίσεων και extensions προγράμματος περιήγησης, όπου ενσωματώνουν κακόβουλα σενάρια exfiltration.
Τα στατιστικά είναι αποκαλυπτικά: μόνο το 2024, εκτιμάται πως περισσότερα από 500 εκατομμύρια δολάρια εκλάπησαν μέσω wallet drainer επιθέσεων, με τους δράστες να στοχεύουν πάνω από 300.000 πορτοφόλια.
Η κλιμάκωση αυτών των απειλών έχει ήδη προκαλέσει αντιδράσεις. Η Mozilla ανακοίνωσε πρόσφατα την ενσωμάτωση ενός νέου μηχανισμού ανίχνευσης wallet drainers σε browser add-ons που ανεβαίνουν στο Firefox Add-on repository.
Η επίθεση στην CoinMarketCap είναι ένα πολύ ανησυχητικό παράδειγμα του πόσο ευάλωτα παραμένουν ακόμα και μεγάλα, δημοφιλή sites σε επιθέσεις supply chain. Το γεγονός ότι η παραβίαση έγινε μέσω τρίτου πόρου, και όχι από απευθείας παραβίαση των διακομιστών, αναδεικνύει μια από τις πιο ύπουλες και δύσκολες μορφές κυβερνοεπίθεσης — επειδή βασίζεται στην εμπιστοσύνη που δείχνει μια πλατφόρμα στους συνεργάτες ή τις ενσωματωμένες υπηρεσίες της.
Δείτε επίσης: Οι πιο συχνές απάτες phishing σε χρήστες crypto – Πώς να τις αναγνωρίσετε
Η χρήση ενός αθώου doodle στην αρχική σελίδα για να εισαχθεί κακόβουλο JavaScript είναι ιδιαίτερα έξυπνη και επικίνδυνη: είναι ένας τρόπος που περνά απαρατήρητος από πολλούς μηχανισμούς ασφάλειας και ταυτόχρονα μοιάζει εντελώς ακίνδυνος για τον τελικό χρήστη. Όταν δε το αναδυόμενο παράθυρο μιμείται με επιτυχία ένα νόμιμο Web3 transaction request, ακόμα και έμπειροι χρήστες μπορεί να πέσουν στην παγίδα.
Το περιστατικό δεν είναι απλώς ένα "τεχνικό συμβάν", αλλά ένα καμπανάκι κινδύνου για ολόκληρο το Web3 οικοσύστημα. Δείχνει πως η προστασία των χρηστών δεν εξαρτάται μόνο από την ισχύ των υποδομών, αλλά και από τη συνεχή επιτήρηση όλων των αλυσίδων εμπιστοσύνης που συνθέτουν μια σύγχρονη διαδικτυακή εμπειρία. Και για τους χρήστες, είναι υπενθύμιση ότι το "connect wallet" πρέπει πάντα να αντιμετωπίζεται με επιφύλαξη — ακόμα και σε γνώριμους ιστότοπους.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
CoinMarketCap hacked: Κλοπή crypto των επισκεπτών του site
https://www.secnews.gr/651692/coinmarketcap-hacked-klopi-crypto-episkepton-site/
Jun 23rd 2025, 10:44
by Digital Fortress
Η CoinMarketCap, μια από τις πιο δημοφιλείς πλατφόρμες παρακολούθησης τιμών κρυπτονομισμάτων, βρέθηκε στο επίκεντρο website supply chain κυβερνοεπίθεσης, με στόχο την κλοπή των crypto των επισκεπτών του site (μέσω wallet drainer).
Το περιστατικό σημειώθηκε το βράδυ της Παρασκευής, όταν χρήστες της CoinMarketCap άρχισαν να λαμβάνουν ύποπτα αναδυόμενα παράθυρα Web3 που τους καλούσαν να συνδέσουν τα crypto wallets τους με τον ιστότοπο. Όσοι προχώρησαν στη σύνδεση, διαπίστωσαν ότι τα πορτοφόλια τους άρχισαν να αδειάζουν λόγω της ενεργοποίησης κακόβουλου κώδικα.
Η εταιρεία επιβεβαίωσε στη συνέχεια ότι οι κυβερνοεγκληματίες εκμεταλλεύτηκαν ευπάθεια στην αρχική σελίδα του ιστότοπου, συγκεκριμένα μέσω ενός "doodle" image, και εισήγαγαν κακόβουλο JavaScript στο site.
Δείτε επίσης: DOJ: Κατάσχεση crypto που συνδέονταν με "pig butchering" scams
Σε επίσημη ανακοίνωση που δημοσιεύτηκε στο X, η CoinMarketCap ανέφερε: «Στις 20 Ιουνίου 2025, η ομάδα ασφαλείας μας εντόπισε μια ευπάθεια που σχετιζόταν με εικόνα doodle στην αρχική μας σελίδα. Αυτή η εικόνα doodle περιείχε έναν σύνδεσμο που ενεργοποίησε κακόβουλο κώδικα μέσω API call, με αποτέλεσμα να εμφανίζεται ένα απροσδόκητο αναδυόμενο παράθυρο σε ορισμένους χρήστες, όταν επισκέπτονταν την αρχική μας σελίδα», αναφέρει μια δήλωση που δημοσιεύτηκε στο X.
Η εταιρεία τόνισε ότι αντέδρασε άμεσα, αφαιρώντας το κακόβουλο περιεχόμενο, εντοπίζοντας την πηγή του προβλήματος και εφαρμόζοντας επιπλέον μέτρα ασφαλείας για την αποτροπή παρόμοιων επιθέσεων στο μέλλον.
«Μπορούμε να επιβεβαιώσουμε ότι όλα τα συστήματα είναι πλέον πλήρως λειτουργικά και ότι το CoinMarketCap είναι ασφαλές για όλους τους χρήστες», καταλήγει η ανακοίνωση.
Σύμφωνα με ανάλυση της εταιρείας κυβερνοασφάλειας c/side, οι επιτιθέμενοι παρενέβησαν στο API της CoinMarketCap για ανάκτηση ενός doodle image, που εμφανιζόταν στην αρχική σελίδα. Το τελικό αποτέλεσμα ήταν η εισαγωγή ενός wallet drainer script στο CoinMarketCap από εξωτερικό domain με την ονομασία static.cdnkit[.]io.
Όταν χρήστες επισκέπτονταν την αρχική σελίδα της πλατφόρμας, εμφανιζόταν ένα παραπλανητικό αναδυόμενο παράθυρο που μιμούνταν αυθεντικό αίτημα σύνδεσης πορτοφολιού με το site. Στην πραγματικότητα, επρόκειτο για ένα wallet drainer, για την κλοπή των crypto assets των θυμάτων.
Δείτε επίσης: Η Predatory Sparrow "χτύπησε" την ιρανική Nobitex – Κλοπή crypto
Σύμφωνα με την εταιρεία κυβερνοασφάλειας c/side, η επίθεση δεν έγινε απευθείας στους διακομιστές της CoinMarketCap, αλλά σε τρίτο πόρο που χρησιμοποιούσε η πλατφόρμα — ένα χαρακτηριστικό παράδειγμα supply chain attack.
«Τέτοιου τύπου επιθέσεις είναι ιδιαίτερα δύσκολες στην ανίχνευση, καθώς εκμεταλλεύονται έμπιστα εξωτερικά στοιχεία που ενσωματώνονται στην πλατφόρμα», επισημαίνει η c/side.
Περισσότερες λεπτομέρειες αποκαλύφθηκαν αργότερα από έναν γνωστό απειλητικό παράγοντα με το ψευδώνυμο Rey, ο οποίος είπε ότι οι επιτιθέμενοι κοινοποίησαν ένα στιγμιότυπο οθόνης του drainer panel σε ένα κανάλι Telegram. Το στιγμιότυπο αποκάλυπτε ότι είχαν ήδη κλαπεί $43.266 από τουλάχιστον 110 θύματα, ενώ το σχετικό Telegram κανάλι φαίνεται πως φιλοξενούσε Γαλλόφωνους δράστες.
Η υπόθεση της CoinMarketCap έρχεται να επιβεβαιώσει μια ανησυχητική τάση: τα wallet drainers εξελίσσονται σε βασικό εργαλείο ψηφιακής εγκληματικότητας. Αντί για παραδοσιακές μεθόδους phishing, οι δράστες πλέον προωθούν τέτοιες επιθέσεις μέσω social media, ψεύτικων ιστοσελίδων, κακόβουλων διαφημίσεων και extensions προγράμματος περιήγησης, όπου ενσωματώνουν κακόβουλα σενάρια exfiltration.
Τα στατιστικά είναι αποκαλυπτικά: μόνο το 2024, εκτιμάται πως περισσότερα από 500 εκατομμύρια δολάρια εκλάπησαν μέσω wallet drainer επιθέσεων, με τους δράστες να στοχεύουν πάνω από 300.000 πορτοφόλια.
Η κλιμάκωση αυτών των απειλών έχει ήδη προκαλέσει αντιδράσεις. Η Mozilla ανακοίνωσε πρόσφατα την ενσωμάτωση ενός νέου μηχανισμού ανίχνευσης wallet drainers σε browser add-ons που ανεβαίνουν στο Firefox Add-on repository.
Η επίθεση στην CoinMarketCap είναι ένα πολύ ανησυχητικό παράδειγμα του πόσο ευάλωτα παραμένουν ακόμα και μεγάλα, δημοφιλή sites σε επιθέσεις supply chain. Το γεγονός ότι η παραβίαση έγινε μέσω τρίτου πόρου, και όχι από απευθείας παραβίαση των διακομιστών, αναδεικνύει μια από τις πιο ύπουλες και δύσκολες μορφές κυβερνοεπίθεσης — επειδή βασίζεται στην εμπιστοσύνη που δείχνει μια πλατφόρμα στους συνεργάτες ή τις ενσωματωμένες υπηρεσίες της.
Δείτε επίσης: Οι πιο συχνές απάτες phishing σε χρήστες crypto – Πώς να τις αναγνωρίσετε
Η χρήση ενός αθώου doodle στην αρχική σελίδα για να εισαχθεί κακόβουλο JavaScript είναι ιδιαίτερα έξυπνη και επικίνδυνη: είναι ένας τρόπος που περνά απαρατήρητος από πολλούς μηχανισμούς ασφάλειας και ταυτόχρονα μοιάζει εντελώς ακίνδυνος για τον τελικό χρήστη. Όταν δε το αναδυόμενο παράθυρο μιμείται με επιτυχία ένα νόμιμο Web3 transaction request, ακόμα και έμπειροι χρήστες μπορεί να πέσουν στην παγίδα.
Το περιστατικό δεν είναι απλώς ένα "τεχνικό συμβάν", αλλά ένα καμπανάκι κινδύνου για ολόκληρο το Web3 οικοσύστημα. Δείχνει πως η προστασία των χρηστών δεν εξαρτάται μόνο από την ισχύ των υποδομών, αλλά και από τη συνεχή επιτήρηση όλων των αλυσίδων εμπιστοσύνης που συνθέτουν μια σύγχρονη διαδικτυακή εμπειρία. Και για τους χρήστες, είναι υπενθύμιση ότι το "connect wallet" πρέπει πάντα να αντιμετωπίζεται με επιφύλαξη — ακόμα και σε γνώριμους ιστότοπους.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz