🛡 概要
2025年6月20日、人気の仮想通貨価格追跡サイトCoinMarketCapがウェブサイト供給チェーン攻撃を受け、訪問者が仮想通貨を盗まれる危険にさらされました。この攻撃は、サイトのホームページに表示される「ドゥードゥル」画像の脆弱性を利用し、悪意のあるJavaScriptが注入される形で実行されました。訪問者がウォレットを接続すると、偽のWeb3ポップアップが表示され、実際にはウォレットの資産を奪うスクリプトが実行されました。
🔍 技術詳細
攻撃者は、CoinMarketCapのAPIを改ざんし、ホームページに表示されるドゥードゥル画像のJSONペイロードに悪意のあるスクリプトタグを追加しました。このスクリプトは、外部サイト「static.cdnkit[.]io」からウォレットドレイナーのスクリプトを注入し、CoinMarketCapのブランドを模倣した偽のウォレット接続ポップアップを表示しました。CVEやCVSSの情報は公開されていませんが、この攻撃は供給チェーン攻撃と呼ばれ、信頼された要素を悪用することで検出が困難です。攻撃者は、Telegramチャンネルでドレイナーパネルのスクリーンショットを共有し、110人の被害者から合計43,266ドルが盗まれたことを示しました。
⚠ 影響
この攻撃により、訪問者の仮想通貨ウォレットが盗まれるという重大な影響がありました。2024年には、ウォレットドレイナーによる攻撃が30万人以上のウォレットアドレスを標的にし、約5億ドルが盗まれたと報告されています。このような攻撃は、従来のフィッシング攻撃とは異なり、ソーシャルメディアや広告、偽のサイトを通じて広まることが多く、ユーザーが警戒する必要があります。Mozillaは最近、Firefoxアドオンリポジトリにアップロードされるウォレットドレイナーを検出する新しいシステムを導入しました。
🛠 対策
ユーザーは、信頼できるサイトからのみウォレットを接続し、知らないサイトへの接続を避けるべきです。また、ブラウザのセキュリティ設定を強化し、信頼できる拡張機能のみを使用することが重要です。CoinMarketCapは、問題のあるコンテンツを直ちに削除し、根本原因を特定し、包括的な対策を実施したと報告しています。セキュリティチームは、全システムが正常に稼働していることを確認し、ユーザーに安全であることを保証しています。このような攻撃を防ぐためには、常に最新のセキュリティ情報を確認し、注意深く行動することが求められます。
