Cointelegraph став жертвою злому: фішинговий аірдроп загрожує користувачам
24
Новинний сайт про криптовалютиCointelegraph підтвердив, що його вебсайт був зламаний унаслідок фронтального експлоату, який використовувався для просування фальшивого токенного аірдропу та крадіжки у користувачів.
У заяві вX у неділю ввечері йдеться про те, що вони усвідомлюють про«фальшиве вікно» і«активно працюють над виправленнями».
«Не натискайте на ці спливаючі вікна, не підключайте свої гаманці [та] не вводьте жодної особистої інформації», - попередили вони.
Decrypt звернувся доCointelegraph за коментарем.
Спливаюче вікно неправдиво стверджує, що користувачі були обрані для участі в розіграші нового токена, який, нібито, є частиною«ініціативи чесного запуску» відCointelegraph для нагороди лояльних читачів.
Вікно показувало вигадану ціну токена і обіцяло користувачам токени на суму трохи нижче$5,500 за умови підключення їхніх крипто-гаманців. Також стверджувалося, що компанія безпекиCertiK перевірила смарт-контракт.
Використаний метод нагадує подібну атаку на ценовий агрегаторCoinMarketCap, яка сталася всього за два дні до цього.
У тому випадку відвідувачі сайту бачили спливаючі вікна, що вимагали підключення гаманців для цілей верифікації.CoinMarketCap пізніше підтвердив, що на сайт було ін`єктовано шкідливий код, і його було видалено.
Обидва інциденти представляють зростаючу хвилю фішингових атак, які націлені на крипто-платформи через скомпрометовані користувацькі інтерфейси.
У цих схемах жертви залучаються до підключення гаманців під фальшивими приводами, такими як отримання токенів або підтвердження особи, а потім їхні рахунки висмоктуються зловмисником.
Згідно з даними блокчейн-аналітичної компаніїTRM Labs, фішингові схеми та атаки на інфраструктуру на основі шкідливого ПЗ становили 70% від$2.2 мільярда, викраденого в крипто-пов`язаних зломах у 2024 році.
Атака наCointelegraph сталася всього через кілька днів після того, як дослідники безпеки розкрили масивний витік даних, що містить понад16 мільярдів вкрадених облікових даних, включаючи доступ до рахунків на платформах, таких якGoogle,Telegram,Facebook таGitHub.
Цей обсяг, ймовірно, був зібраний з використанням шкідливого ПЗ, перевантаження облікових даних та попередніх витоків.
РедагувавСебастьян Сінклер
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨