- Главная
- /
- Безопасность
- /
- Cointelegraph атакован: мошеннический аирдроп под угрозой кражи средств пользователей
Cointelegraph атакован: мошеннический аирдроп под угрозой кражи средств пользователей
18
Веб-сайт Cointelegraph подвергся хакерской атаке в рамках фишинговой схемы с поддельным аирдропом токенов. Криптовалютное новостное издание Cointelegraph подтвердило, что его сайт был скомпрометирован с помощью уязвимости фронт-энда, использованной для продвижения мошеннического токена и кражи у пользователей.
В заявлении на X в воскресенье вечером указано, что редакция осведомлена о «мошенническом всплывающем окне» и «активно работает над его исправлением».
«Не нажимайте на эти всплывающие окна, не подключайте свои кошельки и не вводите личную информацию», - предостерегли они.
Decrypt обратился в Cointelegraph за комментариями.
Всплывающее окно ложно утверждает, что пользователи были выбраны для участия в раздаче нового токена, якобы частью «инициативы справедливого запуска» от Cointelegraph для вознаграждения лояльных читателей.
Оно отображало вымышленную цену токена и обещало пользователям почти 5500 долларов США в виде токенов, если они подключат свои криптовалютные кошельки. Также утверждалось, что безопасность фирма CertiK провела аудит смарт-контракта.
Используемый метод напоминает аналогичную атаку на агрегатор цен CoinMarketCap, которая произошла всего две недели назад.
В том случае посетители сайта увидели всплывающие окна с просьбой подключить свои кошельки для целей проверки. CoinMarketCap позже подтвердил, что в сайт был внедрен вредоносный код, который был удален.
Оба случая представляют собой растущую волну фишинговых атак, нацеленных на криптоплатформы через скомпрометированные пользовательские интерфейсы.
В этих мошенничествах жертвы заманиваются в подключение кошельков под ложными предлогами, такими как получение токенов или подтверждение личности, и затем их счета опустошаются злоумышленником.
Согласно информации от блокчейн-интеллектуальной фирмы TRM Labs, фишинговые схемы и атаки на инфраструктуру на основе вредоносного ПО составили 70% от 2,2 миллиарда долларов, украденных в результате криптовалютных взломов в 2024 году.
Aтакa на Cointelegraph произошла всего через несколько дней после того, как специалисты по безопасности раскрыли массивный слив данных, содержащий более 16 миллиардов украденных учетных данных для входа, включая доступ к аккаунтам на таких платформах, как Google, Telegram, Facebook и GitHub.
Собранный массив, вероятно, был создан с помощью вредоносного ПО для кражи информации, с помощью `credential stuffing` и предыдущих утечек.
Редактировал: Себастьян Синклейр
«Хакеры теряют 13 млн долларов на панической продаже криптовалюты во время рыночного хаоса»
Хакеры потеряли более 13,4 миллиона долларов, панически продавая ETH в условиях рыночного хаоса. Их действия показывают, что даже опытные злоумышленники могут терпеть убытки. 💸🔍
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения, став жертвой крипто мошенничества. ФБР расследует случаи схем «свинопас», пока мошенничество нарастает. 🚨💸
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Полиция предупреждает о вирусной шутке в TikTok с ИИ-изображениями бездомных, вызывающей панику и ложные вызовы 911. Это перегружает экстренные службы и может быть опасно. 🚨😱📞
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 биткойнов, угадав приватные ключи из-за уязвимости в генерации ключей. Ошибка затронула более 220,000 адресов. 🔑💰🔍 #Криптовалюты