- Главная
- /
- Безопасность
- /
- Cointelegraph атакован: мошеннический аирдроп под угрозой кражи средств пользователей
Cointelegraph атакован: мошеннический аирдроп под угрозой кражи средств пользователей
11
Веб-сайт Cointelegraph подвергся хакерской атаке в рамках фишинговой схемы с поддельным аирдропом токенов. Криптовалютное новостное издание Cointelegraph подтвердило, что его сайт был скомпрометирован с помощью уязвимости фронт-энда, использованной для продвижения мошеннического токена и кражи у пользователей.
В заявлении на X в воскресенье вечером указано, что редакция осведомлена о «мошенническом всплывающем окне» и «активно работает над его исправлением».
«Не нажимайте на эти всплывающие окна, не подключайте свои кошельки и не вводите личную информацию», - предостерегли они.
Decrypt обратился в Cointelegraph за комментариями.
Всплывающее окно ложно утверждает, что пользователи были выбраны для участия в раздаче нового токена, якобы частью «инициативы справедливого запуска» от Cointelegraph для вознаграждения лояльных читателей.
Оно отображало вымышленную цену токена и обещало пользователям почти 5500 долларов США в виде токенов, если они подключат свои криптовалютные кошельки. Также утверждалось, что безопасность фирма CertiK провела аудит смарт-контракта.
Используемый метод напоминает аналогичную атаку на агрегатор цен CoinMarketCap, которая произошла всего две недели назад.
В том случае посетители сайта увидели всплывающие окна с просьбой подключить свои кошельки для целей проверки. CoinMarketCap позже подтвердил, что в сайт был внедрен вредоносный код, который был удален.
Оба случая представляют собой растущую волну фишинговых атак, нацеленных на криптоплатформы через скомпрометированные пользовательские интерфейсы.
В этих мошенничествах жертвы заманиваются в подключение кошельков под ложными предлогами, такими как получение токенов или подтверждение личности, и затем их счета опустошаются злоумышленником.
Согласно информации от блокчейн-интеллектуальной фирмы TRM Labs, фишинговые схемы и атаки на инфраструктуру на основе вредоносного ПО составили 70% от 2,2 миллиарда долларов, украденных в результате криптовалютных взломов в 2024 году.
Aтакa на Cointelegraph произошла всего через несколько дней после того, как специалисты по безопасности раскрыли массивный слив данных, содержащий более 16 миллиардов украденных учетных данных для входа, включая доступ к аккаунтам на таких платформах, как Google, Telegram, Facebook и GitHub.
Собранный массив, вероятно, был создан с помощью вредоносного ПО для кражи информации, с помощью `credential stuffing` и предыдущих утечек.
Редактировал: Себастьян Синклейр
США накладывают санкции на 19 компаний в Юго-Восточной Азии для борьбы с кибермошенничеством на $10 миллиардов
США ввели санкции против 19 компаний Юго-Восточной Азии, уличённых в кибермошенничестве на $10 миллиардов. Киберпреступники используют принудительный труд и криптовалюты для обмана. 💼💻💸🛡️✋
Кража 41,5 миллиона долларов на бирже SwissBorg: что произошло и как компания планирует восстановить убытки
Криптобиржа SwissBorg сообщила о краже 192,600 SOL (41,5 млн $) из-за скомпрометированного API партнера. Более 1% пользователей не пострадали, средства остальных защищены. 🛡️💰👨💻
Масштабная угроза взлома для пользователей криптовалют: остерегайтесь кражи средств!
Криптовалютные пользователи в опасности: взлом аккаунта разработчика NPM привел к распространению вредоносного кода. Рекомендуется прекратить транзакции! ⚠️💻🔒💰
Хакерская атака на DeFi платформу Nemo Protocol: утрата 2,4 миллиона долларов и недовольство сообщества
Nemo Protocol, DeFi платформа, была взломана на 2,4 млн долларов перед обновлением. Атака затронула пул ликвидности, активы хранилища остались нетронутыми. Общество требует разъяснений. 🔍💰🚨