Поступила тревожная новость, которая касается каждого, кто работает с криптовалютами: CoinMarketCap (CMC), один из самых авторитетных и посещаемых ресурсов для отслеживания курсов и аналитики, подвергся хакерской атаке. Целью злоумышленников было ничто иное, как похищение криптовалюты у доверчивых пользователей.

Что произошло:

1. Вектор атаки: Хакеры смогли скомпрометировать аккаунт CoinMarketCap в Google Tag Manager (GTM). GTM — это инструмент, используемый на сайтах для управления различными отслеживающими скриптами (например, для аналитики).

2. Внедрение вредоносного кода: Через доступ к GTM злоумышленники добавили вредоносный скрипт на страницы CoinMarketCap.

3. Фишинговый сценарий: Этот скрипт работал коварно. При попытке пользователя подключить кошелек (например, MetaMask, Trust Wallet) к сайту CMC (чего сам сайт обычно не требует для просмотра курсов!), скрипт перенаправлял жертву на поддельную (фишинговую) страницу.

4. Кража сид-фраз: На этой фальшивой странице пользователям предлагалось ввести свои секретные восстановительные фразы (seed phrases) под предлогом "необходимой верификации". Получив сид-фразу, злоумышленники получали полный и неограниченный доступ ко всем средствам на кошельке пользователя.

Масштабы и реакция:

• Пока неизвестно, сколько пользователей могли пострадать. Атака была достаточно изощренной, чтобы обмануть даже опытных.

• Команда CoinMarketCap среагировала оперативно. Вредоносный скрипт был обнаружен и удален в течение нескольких часов после начала атаки. Компания заявила, что провела расследование, укрепила безопасность и работает с правоохранительными органами.

• Важно: Сам CoinMarketCap подчеркивает, что НИКОГДА не просит пользователей вводить свои сид-фразы или приватные ключи на своем сайте.

Ключевые выводы и рекомендации для ВАС:

Эта атака — громкое напоминание о постоянных угрозах в криптопространстве. Даже самые надежные ресурсы могут стать мишенью. Защитите свои активы:

1. Никогда и никому не сообщайте свою Seed-фразу или Приватные ключи! Ни CoinMarketCap, ни Binance, ни любому другому сервису, кошельку или "службе поддержки" в Telegram/соцсетях это НЕ НУЖНО. Это единственные ключи от ваших денег.

2. Будьте предельно внимательны при подключении кошелька: Задайте себе вопрос: "Зачем этому сайту доступ к моему кошельку?" Просмотр курсов на CMC не требует подключения кошелька. Если просят подключиться без явной необходимости (например, для использования конкретного DEX или NFT-маркетплейса через их интерфейс) — это красный флаг!

3. Всегда проверяйте URL-адрес: Фишинговые сайты часто маскируются под настоящие, используя похожие адреса с опечатками (например, cоinmarketcap.com с русской "о"). Внимательно смотрите на адресную строку браузера.

4. Используйте аппаратные кошельки: Для хранения значительных сумм обязательно используйте аппаратные кошельки (Ledger, Trezor). Они физически отделяют ваши ключи от интернета.

5. Включите все доступные уровни безопасности: Используйте двухфакторную аутентификацию (2FA) везде, где это возможно, сложные уникальные пароли, антивирусное ПО.

6. Доверяйте, но проверяйте: Даже заходя на известный сайт, оставайтесь бдительными. Если что-то кажется подозрительным (необычные запросы, странные перенаправления), закройте вкладку!

Заключение:

Атака на CoinMarketCap — серьезный инцидент, подрывающий доверие, но и важный урок для всех. Безопасность ваших криптоактивов — в первую очередь ВАША ответственность. Не теряйте бдительности, следуйте базовым правилам цифровой гигиены и помните: ваша сид-фраза священна.

Берегите себя и свои активы!