- Главная
- /
- Безопасность
- /
- Cointelegraph атакован: мошеннический аирдроп под угрозой кражи средств пользователей
Cointelegraph атакован: мошеннический аирдроп под угрозой кражи средств пользователей
6
Веб-сайт Cointelegraph подвергся хакерской атаке в рамках фишинговой схемы с поддельным аирдропом токенов. Криптовалютное новостное издание Cointelegraph подтвердило, что его сайт был скомпрометирован с помощью уязвимости фронт-энда, использованной для продвижения мошеннического токена и кражи у пользователей.
В заявлении на X в воскресенье вечером указано, что редакция осведомлена о «мошенническом всплывающем окне» и «активно работает над его исправлением».
«Не нажимайте на эти всплывающие окна, не подключайте свои кошельки и не вводите личную информацию», - предостерегли они.
Decrypt обратился в Cointelegraph за комментариями.
Всплывающее окно ложно утверждает, что пользователи были выбраны для участия в раздаче нового токена, якобы частью «инициативы справедливого запуска» от Cointelegraph для вознаграждения лояльных читателей.
Оно отображало вымышленную цену токена и обещало пользователям почти 5500 долларов США в виде токенов, если они подключат свои криптовалютные кошельки. Также утверждалось, что безопасность фирма CertiK провела аудит смарт-контракта.
Используемый метод напоминает аналогичную атаку на агрегатор цен CoinMarketCap, которая произошла всего две недели назад.
В том случае посетители сайта увидели всплывающие окна с просьбой подключить свои кошельки для целей проверки. CoinMarketCap позже подтвердил, что в сайт был внедрен вредоносный код, который был удален.
Оба случая представляют собой растущую волну фишинговых атак, нацеленных на криптоплатформы через скомпрометированные пользовательские интерфейсы.
В этих мошенничествах жертвы заманиваются в подключение кошельков под ложными предлогами, такими как получение токенов или подтверждение личности, и затем их счета опустошаются злоумышленником.
Согласно информации от блокчейн-интеллектуальной фирмы TRM Labs, фишинговые схемы и атаки на инфраструктуру на основе вредоносного ПО составили 70% от 2,2 миллиарда долларов, украденных в результате криптовалютных взломов в 2024 году.
Aтакa на Cointelegraph произошла всего через несколько дней после того, как специалисты по безопасности раскрыли массивный слив данных, содержащий более 16 миллиардов украденных учетных данных для входа, включая доступ к аккаунтам на таких платформах, как Google, Telegram, Facebook и GitHub.
Собранный массив, вероятно, был создан с помощью вредоносного ПО для кражи информации, с помощью `credential stuffing` и предыдущих утечек.
Редактировал: Себастьян Синклейр
ТикТокер из Аризоны получил 8,5 года за помощь Северной Корее в IT-мошенничестве и отмывании денег
ТикТокерка Кристина Чапман осуждена на 8,5 лет за помощь северокорейским агентам в IT-мошенничестве. Она отмывала деньги и способствовала заражению 300 компаний. 💻🔒💰🌍🚨
Суд над Романом Штормом: законность Tornado Cash и споры о конфиденциальности в криптовалютном мире
Роман Шторм, разработчик Tornado Cash, стоит перед судом из-за вопросов законности кода. Защита утверждает, что это инструмент конфиденциальности. Обвинение указывает на отмывание денег. 💼🔍💰
Биткойн-инвестора пытали для получения паролей: обвиняемые выпущены под залог в 1 миллион долларов
Два человека, обвиняемых в пытках инвестора Bitcoin, получили залог по 1 млн долларов. Судья допустил их освобождение, несмотря на угрозу пожизненного заключения. 📉💰😱
Крис Ларсен перевел 50 миллионов XRP: возможные последствия для рынка
Кошелек соучредителя Ripple Криса Ларсена активен: переведено 50 миллионов XRP (175 млн долларов). Большая часть на биржи, что может повлиять на цену XRP. 💹💰🔍