最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- CoinMarketCapは6月20日、ローテーションする「Doodles」機能を通じて悪意のあるJavaScriptが注入されたフロントエンドの侵害を受けた。.
- この攻撃は、偽のポップアップでユーザーを騙してウォレットを認証させ、「Impersonator」と呼ばれるウォレットドレインを介してトークンを盗むというものでした。
- また、BitoProは5月8日のホットウォレットシステムアップデート中に、北朝鮮のラザルスグループによる1100万ドルの仮想通貨盗難を確認した。.
月間3億4000万回以上の訪問数を誇る暗号通貨市場データプラットフォームCoinMarketCapが本日早朝、フロントエンドの侵害に直面した。.
この侵害は、サイトのローテーション機能である「Doodles」に悪質なJavaScriptコードが挿入され、ユーザーに「ウォレットを確認」するように求めるポップアップが表示され、資金を盗むことが目的だった。.
X上でokHOTSHOTという偽名を使っているオンチェーンアナリストによると、悪意のあるコードは、 配信された 。
このデータは、フロントページにアニメーション化された「Doodle」を読み込むために使用されました。「CoinmarketCLAP」というタイトルのDoodleが読み込まれると、JavaScriptが密かに実行され、ユーザーを「Impersonator」と呼ばれるウォレットドレイン(トークンの送金を承認させる偽のインターフェース)にリダイレクトしました。.
サイトは訪問ごとにDoodleをランダムにローテーションしていたため、攻撃はすべてのユーザーにすぐには認識されませんでした。しかし、/doodles/エンドポイントにアクセスすると、毎回ウォレットドレインが起動したと報告されています。ブロックチェーン調査員は、トークン承認を受け取る既知の悪意のあるアドレスをdentしました:0x000025b5ab50f8d9f987feb52eee7479e34a0000。.
🚨 CoinMarketCap がハッキングされる 🚨
POV:あなたは消耗しています(自宅では真似しないでください)👇 pic.twitter.com/cgQhmFkATO
— apoorv.eth (@aporveth) 2025 年 6 月 20 日
セキュリティ専門家は、この攻撃は落書きをレンダリングするために使用されるアニメーション エンジン (おそらく Lottie または類似のツール) の脆弱性を悪用し、JSON 構成を通じて任意の JavaScript 実行を可能にした可能性があると考えています。.
Coinspect のアナリストによると、攻撃者はバックエンドにアクセスし、エクスプロイトの有効期限を設定していたようで、これは事前に計画されていた可能性があるとのことです。.
CoinMarketCapは 公式Xアカウントを通じて、今回の情報漏洩について声明を発表し、「悪意のあるコードを特定しdentサイトから削除しました。弊社のチームは引き続き調査を進め、セキュリティ強化のための措置を講じています」 と述べた。
同社は、影響を受けたポップアップは削除され、システムは完全に復旧したと付け加えた。.
攻撃はフロントエンドインターフェースのみを標的としたものでしたが、セキュリティ専門家は投資家に対し、ウォレットへのアクセスには注意するよう呼びかけています。CoinMarketCapは、多くの仮想通貨トレーダーや投資家が 毎分のように訪れるプラットフォームです。
「この詐欺の規模は相当大きいかもしれない。見た目は完全に合法で、明らかな危険信号もない」と、あるトレーダーはソーシャルメディアで推測した。「普段からチェックしているサイトにアクセスしているだけだ。気をつけろよ。」
専門家は、侵入期間中にウォレットを接続したり取引を承認したりしたユーザーは、すでに侵入されている可能性があると指摘しています。予防策として、悪意のあるリクエストに引っかかったユーザーは、最近のトークン承認を取り消し、暗号資産関連プラットフォーム全体で同様のポップアップに接触しないようにすることをお勧めします。.
が Cryptopolitan の一つが データ侵害事件 今週はインターネット史上 木曜日に報じたように 、最大規模の発生しました。160億件以上のユーザー名とパスワードが漏洩したとされています。
BitoPro、ラザルス・グループによる1100万ドルの暗号資産盗難を確認
その他の関連ニュースとして、台湾の仮想通貨取引所BitoProは、約1,100万ドル相当のデジタル資産が盗まれた侵入事件を確認しました。同社は、この攻撃は北朝鮮の政府系ハッカー集団「ラザルス」によるものだと指摘しました。.
6月19日に公開されたXスレッドによると、この事件は違法な国際資金移動や暗号通貨取引所への不正アクセスを含む過去のdentとの類似点を指摘している。.
侵害は2025年5月8日、ホットウォレットシステムの定期アップデート中に発生しました。攻撃者は従業員のデバイスを悪用し、盗んだAWSセッショントークンを用いて多要素認証を回避しました。ソーシャルエンジニアリング攻撃によって埋め込まれたマルウェアにより、ハッカーはコマンドを実行し、ウォレットシステムにスクリプトを挿入し、正当な活動を模倣しながら 資金を盗み出すことができました。
資産は、 Ethereum、 Solana、Polygon、 Tronなどの複数のブロックチェーンに流出し、Tornado Cash、Wasabi Wallet、ThorChain などの分散型取引所やミキサーを通じてロンダリングされました。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ
フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)