Cointelegraph став жертвою злому: фішинговий аірдроп загрожує користувачам
9
Новинний сайт про криптовалютиCointelegraph підтвердив, що його вебсайт був зламаний унаслідок фронтального експлоату, який використовувався для просування фальшивого токенного аірдропу та крадіжки у користувачів.
У заяві вX у неділю ввечері йдеться про те, що вони усвідомлюють про«фальшиве вікно» і«активно працюють над виправленнями».
«Не натискайте на ці спливаючі вікна, не підключайте свої гаманці [та] не вводьте жодної особистої інформації», - попередили вони.
Decrypt звернувся доCointelegraph за коментарем.
Спливаюче вікно неправдиво стверджує, що користувачі були обрані для участі в розіграші нового токена, який, нібито, є частиною«ініціативи чесного запуску» відCointelegraph для нагороди лояльних читачів.
Вікно показувало вигадану ціну токена і обіцяло користувачам токени на суму трохи нижче$5,500 за умови підключення їхніх крипто-гаманців. Також стверджувалося, що компанія безпекиCertiK перевірила смарт-контракт.
Використаний метод нагадує подібну атаку на ценовий агрегаторCoinMarketCap, яка сталася всього за два дні до цього.
У тому випадку відвідувачі сайту бачили спливаючі вікна, що вимагали підключення гаманців для цілей верифікації.CoinMarketCap пізніше підтвердив, що на сайт було ін`єктовано шкідливий код, і його було видалено.
Обидва інциденти представляють зростаючу хвилю фішингових атак, які націлені на крипто-платформи через скомпрометовані користувацькі інтерфейси.
У цих схемах жертви залучаються до підключення гаманців під фальшивими приводами, такими як отримання токенів або підтвердження особи, а потім їхні рахунки висмоктуються зловмисником.
Згідно з даними блокчейн-аналітичної компаніїTRM Labs, фішингові схеми та атаки на інфраструктуру на основі шкідливого ПЗ становили 70% від$2.2 мільярда, викраденого в крипто-пов`язаних зломах у 2024 році.
Атака наCointelegraph сталася всього через кілька днів після того, як дослідники безпеки розкрили масивний витік даних, що містить понад16 мільярдів вкрадених облікових даних, включаючи доступ до рахунків на платформах, таких якGoogle,Telegram,Facebook таGitHub.
Цей обсяг, ймовірно, був зібраний з використанням шкідливого ПЗ, перевантаження облікових даних та попередніх витоків.
РедагувавСебастьян Сінклер
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
У суді триває справа Романа Шторма, розробника Tornado Cash. Захист стверджує, що протокол — інструмент приватності, а не злочину. Суть обвинувачення — змова на відмивання грошей. 🏛️⚖️🤑
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Двоє підозрюваних у катуванні інвестора Bitcoin вийшли під заставу. Зростає загроза насильства у крипто-сфері. Експерти радять заходи безпеки для захисту активів 🔒💰🚨.
Активність у гаманці Кріса Ларсена: перекази 50 мільйонів XRP та їх можливий вплив на ціну
Кріс Ларсен перевів 50 мільйонів XRP (175 млн $) на різні адреси, викликавши припущення про можливий продаж. Ці великі транзакції можуть вплинути на ціну XRP. 📈🔄💰👀