Cointelegraph зазнав атаки: фальшивий токен намагається обманути користувачів
23
КриптовиданняCointelegraph підтвердило, що його сайт був скомпрометований внаслідок переднього експлуатаційного нападу, використаного для просування фальшивого токена та викрадення коштів у користувачів.
У своїй заяві на X в неділю ввечері воно повідомило, що знає про«фальшивий спливаючий вікно» і активно працює над виправленням.
«Не натискайте на ці спливаючі вікна, не підключайте свої гаманці [і] не вводьте жодну особисту інформацію», — попередило видання.
Decrypt звернувся доCointelegraph за коментарем.
Спливаюче вікно хибно стверджує, що користувачі були обрані для отримання токена нового токена, нібито частини«ініціативи чесного запуску» відCointelegraph для винагороди лояльних читачів.
Вікно показувало вигадану ціну токена і обіцяло користувачам токени на суму трохи менше$5,500, якщо вони підключать свої крипто-гаманці. Воно також стверджувало, що компанія безпекиCertiK провела аудит смарт-контрактів.
Використаний метод нагадує подібний напад на агрегатор цінCoinMarketCap, який стався за два дні до цього.
У тому випадку відвідувачі сайту бачили спливаючі вікна, що запрошують підключатись до гаманців для цілей перевірки.CoinMarketCap пізніше підтвердив, що на сайт було ін`єковано шкідливий код, який потім було видалено.
Обидва випадки представляють зростаючу хвилю фішингових атак, які націлені на криптоплатформи через скомпрометовані інтерфейси користувача.
У цих схемах жертви залучають до підключення гаманців під неправдивими передумовами, такими як отримання токенів або підтвердження особи, і потім їх рахунки обкрадають злочинці.
За даними компанії блокчейн-інтелектуTRM Labs, фішингові схеми та інфраструктурні атаки на основі шкідливого програмного забезпечення складали70% з$2.2 мільярда, викрадених у крипто-пов`язаних атаках у 2024 році.
Атака наCointelegraph сталася всього через кілька днів після того, як дослідники безпеки розкрили величезний витік даних, що містить понад16 мільярдів вкрадених облікових даних для входу, включаючи доступ до облікових записів на платформах, таких якGoogle,Telegram,Facebook таGitHub.
Ймовірно, що цей масив був зібраний з шкідливих програмinfostealer, заповнення облікових даних та попередніх витоків.
Редагував:Себастіан Сінклер
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨