Biztonsági rést használtak ki
A CoinMarketCap később elismerte, hogy egy sérülékenységet használtak ki a főoldalon megjelenő doodle-képben. A támadók módosították azt az API-t, amelyen keresztül a doodle kép érkezik, és ide rejtettek be egy úgynevezett pénztárcaürítő (wallet drainer) szkriptet egy külső, static.cdnkit[.]io nevű oldalról. Ez a szkript egy hamis pénztárca-csatlakoztató ablakot jelenített meg a CoinMarketCap logójával, mintha valós tranzakcióról lenne szó. Valójában így a tárcát teljesen leürítették.
Lelopott pénz, francia nyomok
A támadók a Telegramon egy képet is megosztottak az úgynevezett drainer panelről, ahol látszik: 110 áldozattól összesen 43 266 amerikai dollárt (USD) (kb. 15,5 millió forintot) sikerült megszerezniük. Állítólag francia nyelven kommunikáltak a csatornán. A CoinMarketCap szerint a támadás után gyorsan léptek, eltávolították a káros tartalmat, és azóta helyreállt a szolgáltatás.
Elterjedt pénztárcaürítők
Ahogy nőtt a kriptovaluták népszerűsége, a pénztárcaürítő, azaz wallet drainer csalások is elszaporodtak. Ezeket már nem tipikus adathalász e-mailekkel, hanem közösségi médiás hirdetésekkel, hamis weboldalakkal és kártékony böngészőbővítményekkel terjesztik. 2024-ben világszerte több mint 300 ezer kriptopénztárcát támadtak meg hasonló módszerrel. Már ott tartunk, hogy a Firefox is bevezette a pénztárcaürítő szkriptek automatikus felismerését a böngészőbe feltöltött bővítményeknél.
