Cointelegraph зазнав атаки: фальшивий токен намагається обманути користувачів
15
КриптовиданняCointelegraph підтвердило, що його сайт був скомпрометований внаслідок переднього експлуатаційного нападу, використаного для просування фальшивого токена та викрадення коштів у користувачів.
У своїй заяві на X в неділю ввечері воно повідомило, що знає про«фальшивий спливаючий вікно» і активно працює над виправленням.
«Не натискайте на ці спливаючі вікна, не підключайте свої гаманці [і] не вводьте жодну особисту інформацію», — попередило видання.
Decrypt звернувся доCointelegraph за коментарем.
Спливаюче вікно хибно стверджує, що користувачі були обрані для отримання токена нового токена, нібито частини«ініціативи чесного запуску» відCointelegraph для винагороди лояльних читачів.
Вікно показувало вигадану ціну токена і обіцяло користувачам токени на суму трохи менше$5,500, якщо вони підключать свої крипто-гаманці. Воно також стверджувало, що компанія безпекиCertiK провела аудит смарт-контрактів.
Використаний метод нагадує подібний напад на агрегатор цінCoinMarketCap, який стався за два дні до цього.
У тому випадку відвідувачі сайту бачили спливаючі вікна, що запрошують підключатись до гаманців для цілей перевірки.CoinMarketCap пізніше підтвердив, що на сайт було ін`єковано шкідливий код, який потім було видалено.
Обидва випадки представляють зростаючу хвилю фішингових атак, які націлені на криптоплатформи через скомпрометовані інтерфейси користувача.
У цих схемах жертви залучають до підключення гаманців під неправдивими передумовами, такими як отримання токенів або підтвердження особи, і потім їх рахунки обкрадають злочинці.
За даними компанії блокчейн-інтелектуTRM Labs, фішингові схеми та інфраструктурні атаки на основі шкідливого програмного забезпечення складали70% з$2.2 мільярда, викрадених у крипто-пов`язаних атаках у 2024 році.
Атака наCointelegraph сталася всього через кілька днів після того, як дослідники безпеки розкрили величезний витік даних, що містить понад16 мільярдів вкрадених облікових даних для входу, включаючи доступ до облікових записів на платформах, таких якGoogle,Telegram,Facebook таGitHub.
Ймовірно, що цей масив був зібраний з шкідливих програмinfostealer, заповнення облікових даних та попередніх витоків.
Редагував:Себастіан Сінклер
Санкції США проти кібер-шахрайства в Південно-Східній Азії: знищення злочинних мереж на мільярди доларів
Міністерство фінансів США наклало санкції на 19 підприємств у Південно-Східній Азії через кібер-шахрайство, що обійшлося американцям у 10 млрд доларів. Злочинці використовують криптовалюти для своїх схем. 💰🚫🔍✨
Криптобіржа SwissBorg втратила 41,5 мільйона доларів через скомпрометований API: подробиці інциденту та план відновлення.
Криптобіржа SwissBorg повідомила про крадіжку 192,600 SOL через скомпрометований API. Постраждало<1% користувачів. SwissBorg компенсує втрати і обіцяє звіт після розслідування. 🔒💰🚫
Криптоінвесторам радять зупинити транзакції через загрозу крадіжки коштів від шкідливих пакетів JavaScript
Криптосвіт у небезпеці: через скомпрометовані пакети JavaScript, користувачі можуть втратити кошти. Розробники закликають зупинити транзакції! 🚨💰🛑
Злом DeFi платформи Nemo Protocol: втрачено 2,4 мільйона доларів
DeFi платформа Nemo Protocol зазнала атаки на 2,4 млн доларів. Команда призупинила смарт-контракти та розслідує інцидент. Спільнота стурбована відсутністю інформації. 💔🔍💰