21.06.2025 13:13
CoinMarketCap, web sitesinde görünen kötü amaçlı bir "Cüzdanı Doğrula" açılır penceresiyle ilgili önemli bir güvenlik ihlalini hızla ele aldı. Kullanıcı fonlarını çalmak için tasarlanan bu açılır pencere, ortaya çıkmasının ardından birkaç saat içinde tespit edilip kaldırıldı. İstem, aldatıcı bir şekilde cüzdan bağlantıları ve ERC-20 token onayları istedi; bu klasik bir kimlik avı tekniğidir.
Aldatıcı açılır pencere, MetaMask ve Phantom gibi önde gelen cüzdan sağlayıcıları tarafından riskli olarak işaretlendi ve kullanıcılarına hemen uyarılar gönderildi. Bu uyarılar, sosyal medya platformlarında ekran görüntülerinin hızlı yayılımıyla birleşerek, durumun aciliyetini artırdı ve geniş kripto para topluluğunu uyardı. Phantom, aktif tehdit nedeniyle CoinMarketCap'i "kullanım için güvenli değil" olarak bile sınıflandırdı.
Araştırmalar, özellikle sitenin dönen "Doodles" özelliği olan tehlikeye atılmış animasyonların, kötü amaçlı kodun giriş noktası olarak hizmet ettiğini ortaya koydu. Güvenlik araştırmacıları, CoinMarketCap'in API'si aracılığıyla yüklenen tehlikeye atılmış JSON dosyalarının, "CoinmarketCLAP" adlı bir doodle da dahil olmak üzere belirli doodle'lar görüntülendiğinde sahte açılır pencereyi tetiklediğini belirledi. Bu gelişmiş saldırı, saldırganların zararlı komut dosyalarını görünüşte zararsız görüntü dosyalarının içine gizleyerek ekleyebildiği animasyon motorunda, muhtemelen Lottie'de bir güvenlik açığını kullandı. Kötü amaçlı kod, bilinen bir cüzdan boşaltma sözleşmesine bağlıydı ve saldırganların doğrudan kullanıcı fonlarını sömürme niyetini vurguladı.
Olayı takiben CoinMarketCap, X'te (eski adıyla Twitter) kötü amaçlı kodun kaldırıldığını hemen duyurdu ve web sitesi güvenliğini güçlendirmek ve gelecekteki ihlalleri önlemek için kapsamlı bir soruşturma başlattı. Hızlı yanıt, cüzdan sağlayıcılarından gelen proaktif uyarılarla birleşince, bu gelişmiş kimlik avı kampanyasının etkisini muhtemelen en aza indirdi. Olay, kripto para alanındaki çevrimiçi güvenlik tehditlerinin gelişen doğasını ve hem kullanıcılar hem de platform sağlayıcıları arasında teyakkuz halinde olmanın önemini vurguluyor.
