Cointelegraph став жертвою злому: фішинговий аірдроп загрожує користувачам
16
Новинний сайт про криптовалютиCointelegraph підтвердив, що його вебсайт був зламаний унаслідок фронтального експлоату, який використовувався для просування фальшивого токенного аірдропу та крадіжки у користувачів.
У заяві вX у неділю ввечері йдеться про те, що вони усвідомлюють про«фальшиве вікно» і«активно працюють над виправленнями».
«Не натискайте на ці спливаючі вікна, не підключайте свої гаманці [та] не вводьте жодної особистої інформації», - попередили вони.
Decrypt звернувся доCointelegraph за коментарем.
Спливаюче вікно неправдиво стверджує, що користувачі були обрані для участі в розіграші нового токена, який, нібито, є частиною«ініціативи чесного запуску» відCointelegraph для нагороди лояльних читачів.
Вікно показувало вигадану ціну токена і обіцяло користувачам токени на суму трохи нижче$5,500 за умови підключення їхніх крипто-гаманців. Також стверджувалося, що компанія безпекиCertiK перевірила смарт-контракт.
Використаний метод нагадує подібну атаку на ценовий агрегаторCoinMarketCap, яка сталася всього за два дні до цього.
У тому випадку відвідувачі сайту бачили спливаючі вікна, що вимагали підключення гаманців для цілей верифікації.CoinMarketCap пізніше підтвердив, що на сайт було ін`єктовано шкідливий код, і його було видалено.
Обидва інциденти представляють зростаючу хвилю фішингових атак, які націлені на крипто-платформи через скомпрометовані користувацькі інтерфейси.
У цих схемах жертви залучаються до підключення гаманців під фальшивими приводами, такими як отримання токенів або підтвердження особи, а потім їхні рахунки висмоктуються зловмисником.
Згідно з даними блокчейн-аналітичної компаніїTRM Labs, фішингові схеми та атаки на інфраструктуру на основі шкідливого ПЗ становили 70% від$2.2 мільярда, викраденого в крипто-пов`язаних зломах у 2024 році.
Атака наCointelegraph сталася всього через кілька днів після того, як дослідники безпеки розкрили масивний витік даних, що містить понад16 мільярдів вкрадених облікових даних, включаючи доступ до рахунків на платформах, таких якGoogle,Telegram,Facebook таGitHub.
Цей обсяг, ймовірно, був зібраний з використанням шкідливого ПЗ, перевантаження облікових даних та попередніх витоків.
РедагувавСебастьян Сінклер
Санкції США проти кібер-шахрайства в Південно-Східній Азії: знищення злочинних мереж на мільярди доларів
Міністерство фінансів США наклало санкції на 19 підприємств у Південно-Східній Азії через кібер-шахрайство, що обійшлося американцям у 10 млрд доларів. Злочинці використовують криптовалюти для своїх схем. 💰🚫🔍✨
Криптобіржа SwissBorg втратила 41,5 мільйона доларів через скомпрометований API: подробиці інциденту та план відновлення.
Криптобіржа SwissBorg повідомила про крадіжку 192,600 SOL через скомпрометований API. Постраждало<1% користувачів. SwissBorg компенсує втрати і обіцяє звіт після розслідування. 🔒💰🚫
Криптоінвесторам радять зупинити транзакції через загрозу крадіжки коштів від шкідливих пакетів JavaScript
Криптосвіт у небезпеці: через скомпрометовані пакети JavaScript, користувачі можуть втратити кошти. Розробники закликають зупинити транзакції! 🚨💰🛑
Злом DeFi платформи Nemo Protocol: втрачено 2,4 мільйона доларів
DeFi платформа Nemo Protocol зазнала атаки на 2,4 млн доларів. Команда призупинила смарт-контракти та розслідує інцидент. Спільнота стурбована відсутністю інформації. 💔🔍💰