20 июня 2025 года CoinMarketCap подвергся фишинговой атаке через всплывающее окно на главной странице, нацеленное на Web3 кошельки. Быстрая реакция команды безопасности компании позволила нейтрализовать угрозу всего за пять минут.
Быстрая реакция команды безопасности
Фишинговая атака на CoinMarketCap была быстро обнаружена командой безопасности. Используя логику с изображением на главной странице, злонамеренный код вызывал несанкционированные подключения кошельков.
Участники атаки включали CoinMarketCap, MetaMask и Phantom, которые оперативно выпустили предупреждения для пользователей, призывая избегать взаимодействий. Приобретение CoinMarketCap Binance усилило его центральную роль в агрегации данных по криптовалютам.
Отсутствие институциональных потерь
Финансово не было зафиксировано крупных институциональных потерь, и инцидент был нацелен на отдельных пользователей, а не на средства платформы. Регуляторы не выпустили уведомления, однако тревоги для пользователей были признаны на разных платформах.
В исторической перспективе подобные фишинговые инциденты подрывали доверие к веб-сервисам криптовалют. Быстрая реакция на атаку значительно снизила возможные убытки, зафиксировав лишь кратковременное окно атаки.
Проблема веб-фишинга остаётся актуальной
Сравнительно недавние события включали вмешательство в интерфейсы веб-сайтов, такие как наложения на Etherscan и дэшборды DeFi. Эти инциденты обычно связаны с внедрением злонамеренных скриптов в содержащие модули.
Экспертные мнения подчеркивают неизменные уязвимости веб-платформ, напоминающие о предыдущих нарушениях, и акцентируют внимание на важности проактивной защиты. С ростом цифровых активов акцент на улучшение мер кибербезопасности становится критически важным для снижения повторяющихся рисков.
Недавняя фишинговая атака на CoinMarketCap подчеркивает важность безопасности в сфере криптовалют. Быстрая реакция команды безопасности помогла предотвратить значительные потери, однако проблема веб-фишинга остается актуальной.
