Cointelegraph зазнав атаки: фальшивий токен намагається обманути користувачів
8
КриптовиданняCointelegraph підтвердило, що його сайт був скомпрометований внаслідок переднього експлуатаційного нападу, використаного для просування фальшивого токена та викрадення коштів у користувачів.
У своїй заяві на X в неділю ввечері воно повідомило, що знає про«фальшивий спливаючий вікно» і активно працює над виправленням.
«Не натискайте на ці спливаючі вікна, не підключайте свої гаманці [і] не вводьте жодну особисту інформацію», — попередило видання.
Decrypt звернувся доCointelegraph за коментарем.
Спливаюче вікно хибно стверджує, що користувачі були обрані для отримання токена нового токена, нібито частини«ініціативи чесного запуску» відCointelegraph для винагороди лояльних читачів.
Вікно показувало вигадану ціну токена і обіцяло користувачам токени на суму трохи менше$5,500, якщо вони підключать свої крипто-гаманці. Воно також стверджувало, що компанія безпекиCertiK провела аудит смарт-контрактів.
Використаний метод нагадує подібний напад на агрегатор цінCoinMarketCap, який стався за два дні до цього.
У тому випадку відвідувачі сайту бачили спливаючі вікна, що запрошують підключатись до гаманців для цілей перевірки.CoinMarketCap пізніше підтвердив, що на сайт було ін`єковано шкідливий код, який потім було видалено.
Обидва випадки представляють зростаючу хвилю фішингових атак, які націлені на криптоплатформи через скомпрометовані інтерфейси користувача.
У цих схемах жертви залучають до підключення гаманців під неправдивими передумовами, такими як отримання токенів або підтвердження особи, і потім їх рахунки обкрадають злочинці.
За даними компанії блокчейн-інтелектуTRM Labs, фішингові схеми та інфраструктурні атаки на основі шкідливого програмного забезпечення складали70% з$2.2 мільярда, викрадених у крипто-пов`язаних атаках у 2024 році.
Атака наCointelegraph сталася всього через кілька днів після того, як дослідники безпеки розкрили величезний витік даних, що містить понад16 мільярдів вкрадених облікових даних для входу, включаючи доступ до облікових записів на платформах, таких якGoogle,Telegram,Facebook таGitHub.
Ймовірно, що цей масив був зібраний з шкідливих програмinfostealer, заповнення облікових даних та попередніх витоків.
Редагував:Себастіан Сінклер
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
У суді триває справа Романа Шторма, розробника Tornado Cash. Захист стверджує, що протокол — інструмент приватності, а не злочину. Суть обвинувачення — змова на відмивання грошей. 🏛️⚖️🤑
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Двоє підозрюваних у катуванні інвестора Bitcoin вийшли під заставу. Зростає загроза насильства у крипто-сфері. Експерти радять заходи безпеки для захисту активів 🔒💰🚨.
Активність у гаманці Кріса Ларсена: перекази 50 мільйонів XRP та їх можливий вплив на ціну
Кріс Ларсен перевів 50 мільйонів XRP (175 млн $) на різні адреси, викликавши припущення про можливий продаж. Ці великі транзакції можуть вплинути на ціну XRP. 📈🔄💰👀