CoinMarketCap, platform data pasar kripto dengan lebih dari 340 juta kunjungan setiap bulan, telah menghadapi insiden pelanggaran data akhir hari ini.
Pelanggaran ini terkait dengan penyisipan kode JavaScript berbahaya ke dalam fitur "Doodles" yang berputar di situs web, yang meminta pengguna untuk "memverifikasi dompet", sebuah jendela pop-up yang bertujuan untuk mencuri uang mereka.
Menurut seorang analis on-chain yang menggunakan nama samaran okHOTSHOT di X, malware disebarkan melalui file JSON yang dimanipulasi yang disediakan melalui API backend CoinMarketCap.
Data digunakan untuk mengunduh "gambar sketsa" animasi di halaman depan. Ketika sebuah gambar sketsa dengan judul "CoinmarketCLAP" diunduh, ia akan diam-diam mengeksekusi JavaScript yang mengarahkan pengguna ke antarmuka penarikan dompet yang disebut "Impersonator", sebuah antarmuka penipuan untuk menipu mereka agar memberikan otorisasi untuk mentransfer token.
Serangan tidak selalu jelas bagi semua pengguna karena situs web memutar gambar acak untuk setiap kunjungan. Namun, akses ke endpoint /doodles/ dilaporkan telah mengaktifkan proses penarikan di dompet setiap saat. Para penyelidik Blockchain telah mengidentifikasi alamat berbahaya yang diketahui sedang menerima persetujuan token: 0x000025b5ab50f8d9f987feb52eee7479e34a0000.
Para ahli keamanan percaya bahwa serangan tersebut mungkin telah mengeksploitasi celah dalam alat animasi yang digunakan untuk menampilkan gambar-gambar sketsa, mungkin Lottie atau alat serupa, yang memungkinkan eksekusi JavaScript arbitrer melalui konfigurasi JSON.
Menurut para analis di Coinspect, penyerang tampaknya telah mendapatkan akses ke bagian belakang dan mengatur waktu kedaluwarsa untuk celah tersebut, yang mungkin telah direncanakan sebelumnya.
CoinMarketCap telah mengeluarkan pernyataan publik tentang pelanggaran melalui akun X resmi mereka, mengatakan: “Kami telah mengidentifikasi dan menghapus malware dari situs web kami. Tim kami terus menyelidiki dan mengambil langkah-langkah untuk memperkuat keamanan.”
Perusahaan menginformasikan bahwa jendela pop-up yang terpengaruh telah dihapus dan sistem telah sepenuhnya pulih.
Meskipun serangan hanya menargetkan antarmuka front-end, para ahli keamanan meminta para investor untuk berhati-hati saat mengakses dompet mereka. CoinMarketCap adalah platform yang diakses banyak trader dan investor pasar kripto setiap menit.
"Skala penipuan ini bisa sangat besar, terlihat sepenuhnya legal, tidak ada tanda peringatan yang jelas," kata seorang trader yang menghitung di media sosial. "Anda hanya mengakses sebuah situs web yang Anda periksa setiap hari. Hati-hati di luar sana."
Para ahli juga percaya bahwa pengguna yang telah menghubungkan dompet atau menyetujui transaksi selama periode pelanggaran mungkin telah disusupi. Untuk pencegahan, mereka yang terjebak dalam permintaan berbahaya disarankan untuk menarik semua persetujuan token terbaru dan menghindari interaksi dengan jendela pop-up serupa di platform terkait pasar kripto.
Menurut laporan Cryptopolitan pada hari Kamis, salah satu pelanggaran dữ liệu thị trường terbesar yang diketahui dalam sejarah internet juga terjadi minggu ini. Lebih dari 16 miliar nama pengguna dan kata sandi diduga telah bocor.
BitoPro mengonfirmasi pencurian kripto senilai 11 juta dolar oleh Lazarus Group
Dalam berita terkait lainnya, bursa kripto Taiwan BitoPro telah mengkonfirmasi sebuah pelanggaran yang mengakibatkan pencurian sekitar 11 juta dolar aset digital. Perusahaan telah mengaitkan serangan tersebut dengan kelompok peretas yang didukung oleh negara Korea Utara yaitu Lazarus.
Menurut tema X yang diumumkan pada tanggal 19 Juni, tema ini mengutip kesamaan dengan insiden sebelumnya yang terkait dengan pengiriman uang internasional secara ilegal dan akses tidak sah ke platform pasar kripto.
Pelanggaran terjadi pada tanggal 8 Mei 2025, selama proses pembaruan sistem dompet panas biasa. Penyerang mengeksploitasi perangkat karyawan untuk melewati otentikasi multi-faktor dengan menggunakan token sesi AWS yang dicuri. Malware ditanamkan melalui serangan rekayasa sosial yang memungkinkan peretas untuk mengeksekusi perintah, memasukkan skrip ke dalam sistem dompet, dan mensimulasikan aktivitas yang sah sambil menarik dana.
Aset telah dipindahkan melalui banyak blockchain, termasuk Ethereum, Solana, Polygon, dan Tron, dan dicuci melalui bursa terdesentralisasi dan mesin pencampur seperti Tornado Cash, Wasabi Wallet, dan ThorChain
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
CoinMarketCap telah diserang dengan malware JavaScript
CoinMarketCap, platform data pasar kripto dengan lebih dari 340 juta kunjungan setiap bulan, telah menghadapi insiden pelanggaran data akhir hari ini. Pelanggaran ini terkait dengan penyisipan kode JavaScript berbahaya ke dalam fitur "Doodles" yang berputar di situs web, yang meminta pengguna untuk "memverifikasi dompet", sebuah jendela pop-up yang bertujuan untuk mencuri uang mereka. Menurut seorang analis on-chain yang menggunakan nama samaran okHOTSHOT di X, malware disebarkan melalui file JSON yang dimanipulasi yang disediakan melalui API backend CoinMarketCap. Data digunakan untuk mengunduh "gambar sketsa" animasi di halaman depan. Ketika sebuah gambar sketsa dengan judul "CoinmarketCLAP" diunduh, ia akan diam-diam mengeksekusi JavaScript yang mengarahkan pengguna ke antarmuka penarikan dompet yang disebut "Impersonator", sebuah antarmuka penipuan untuk menipu mereka agar memberikan otorisasi untuk mentransfer token. Serangan tidak selalu jelas bagi semua pengguna karena situs web memutar gambar acak untuk setiap kunjungan. Namun, akses ke endpoint /doodles/ dilaporkan telah mengaktifkan proses penarikan di dompet setiap saat. Para penyelidik Blockchain telah mengidentifikasi alamat berbahaya yang diketahui sedang menerima persetujuan token: 0x000025b5ab50f8d9f987feb52eee7479e34a0000. Para ahli keamanan percaya bahwa serangan tersebut mungkin telah mengeksploitasi celah dalam alat animasi yang digunakan untuk menampilkan gambar-gambar sketsa, mungkin Lottie atau alat serupa, yang memungkinkan eksekusi JavaScript arbitrer melalui konfigurasi JSON. Menurut para analis di Coinspect, penyerang tampaknya telah mendapatkan akses ke bagian belakang dan mengatur waktu kedaluwarsa untuk celah tersebut, yang mungkin telah direncanakan sebelumnya. CoinMarketCap telah mengeluarkan pernyataan publik tentang pelanggaran melalui akun X resmi mereka, mengatakan: “Kami telah mengidentifikasi dan menghapus malware dari situs web kami. Tim kami terus menyelidiki dan mengambil langkah-langkah untuk memperkuat keamanan.” Perusahaan menginformasikan bahwa jendela pop-up yang terpengaruh telah dihapus dan sistem telah sepenuhnya pulih. Meskipun serangan hanya menargetkan antarmuka front-end, para ahli keamanan meminta para investor untuk berhati-hati saat mengakses dompet mereka. CoinMarketCap adalah platform yang diakses banyak trader dan investor pasar kripto setiap menit. "Skala penipuan ini bisa sangat besar, terlihat sepenuhnya legal, tidak ada tanda peringatan yang jelas," kata seorang trader yang menghitung di media sosial. "Anda hanya mengakses sebuah situs web yang Anda periksa setiap hari. Hati-hati di luar sana." Para ahli juga percaya bahwa pengguna yang telah menghubungkan dompet atau menyetujui transaksi selama periode pelanggaran mungkin telah disusupi. Untuk pencegahan, mereka yang terjebak dalam permintaan berbahaya disarankan untuk menarik semua persetujuan token terbaru dan menghindari interaksi dengan jendela pop-up serupa di platform terkait pasar kripto. Menurut laporan Cryptopolitan pada hari Kamis, salah satu pelanggaran dữ liệu thị trường terbesar yang diketahui dalam sejarah internet juga terjadi minggu ini. Lebih dari 16 miliar nama pengguna dan kata sandi diduga telah bocor. BitoPro mengonfirmasi pencurian kripto senilai 11 juta dolar oleh Lazarus Group Dalam berita terkait lainnya, bursa kripto Taiwan BitoPro telah mengkonfirmasi sebuah pelanggaran yang mengakibatkan pencurian sekitar 11 juta dolar aset digital. Perusahaan telah mengaitkan serangan tersebut dengan kelompok peretas yang didukung oleh negara Korea Utara yaitu Lazarus. Menurut tema X yang diumumkan pada tanggal 19 Juni, tema ini mengutip kesamaan dengan insiden sebelumnya yang terkait dengan pengiriman uang internasional secara ilegal dan akses tidak sah ke platform pasar kripto. Pelanggaran terjadi pada tanggal 8 Mei 2025, selama proses pembaruan sistem dompet panas biasa. Penyerang mengeksploitasi perangkat karyawan untuk melewati otentikasi multi-faktor dengan menggunakan token sesi AWS yang dicuri. Malware ditanamkan melalui serangan rekayasa sosial yang memungkinkan peretas untuk mengeksekusi perintah, memasukkan skrip ke dalam sistem dompet, dan mensimulasikan aktivitas yang sah sambil menarik dana. Aset telah dipindahkan melalui banyak blockchain, termasuk Ethereum, Solana, Polygon, dan Tron, dan dicuci melalui bursa terdesentralisasi dan mesin pencampur seperti Tornado Cash, Wasabi Wallet, dan ThorChain