Aanvallers zijn erin geslaagd om een malafide pop-up op de website CoinMarketCap te krijgen die vervolgens via een pop-up cryptovaluta van bezoekers probeerde te stelen. CoinMarketCap is een populaire website met koersen, handelsvolume en andere informatie over cryptovaluta. Vorige week kregen bezoekers een pop-up te zien waarin ze werden gevraagd om hun cryptowallet te koppelen om zo toegang tot de website te behouden.

In werkelijkheid ging het om een zogenoemde 'crypto drainer' waarbij slachtoffers worden misleid om aanvallers toegang tot hun wallet te geven, die daarna alle aanwezige cryptovaluta stelen. CoinMarketCap laat op de eigen website een "doodle image" zien. Het gaat om het logo van de website die op speciale dagen anders wordt weergegeven. Deze afbeelding wordt door middel van een API (application programming interface) geladen.

Aanvallers wisten de API aan te passen waardoor er malafide code van een ander domein werd geladen en gebruikers de betreffende pop-up te zien krijgen, zo laat securitybedrijf C/Side weten. Volgens onderzoekers van het bedrijf werd er meer dan 43.000 dollar gestolen van 110 slachtoffers die aanvallers via de malafide pop-up toegang tot hun wallet gaven. CoinMarketCap stelt in een reactie dat 76 accounts zijn getroffen met een schadebedrag van ruim 21.000 dollar. Deze gebruikers worden allemaal vergoed, aldus de website. Verder stelt CoinMarketCap dat de malafide code is verwijderd en de oorzaak, een "security vulnerability" geïdentificeerd. Aanvullende details zijn niet gegeven.