- Главная
- /
- Безопасность
- /
- Cointelegraph предупреждает о мошенническом airdrop токенов после взлома сайта
Cointelegraph предупреждает о мошенническом airdrop токенов после взлома сайта
13
Cointelegraph подтвердил, что его веб-сайт был скомпрометирован в результате фронтального взлома, использованного для продвижения мошеннического airdrop токенов и кражи средств у пользователей.
В своем заявлении на платформе X вечером в воскресенье Cointelegraph сообщил, что осведомлен о «мошенническом всплывающем окне» и «активно работает над его исправлением».
«Не нажимайте на эти всплывающие окна, не подключайте свои кошельки и не вводите личную информацию», - предостерегает издание.
ИзданиеDecrypt обратилось к Cointelegraph за комментариями.
Всплывающее окно ложным образом утверждало, что пользователи были выбраны для участия в розыгрыше нового токена, якобы являющегося частью «инициативы справедливого запуска» от Cointelegraph для вознаграждения преданных читателей.
Оно отображало фальшивую цену токена и обещало пользователям почти 5,500 долларов США в виде токенов, если они подключат свои криптокошельки. Также утверждалось, что безопасность контракта была проверена компаниейCertiK.
Использованный метод аналогичен подобному фронтальному атаке на агрегатор ценCoinMarketCap, которая произошла всего за два дня до этого.
В том случае посетители сайта сталкивались с всплывающими окнами, запрашивающими подключения кошельков для проверки. Позже CoinMarketCap подтвердил, что на сайт была внедрена вредоносная код, и он был удален.
Оба инцидента представляют собой растущую волну фишинговых атак на криптоплатформы через скомпрометированные пользовательские интерфейсы.
В этих мошенничествах жертвы заманиваются в подключение кошельков под ложными предлогами, такими как получение токенов или подтверждение личности, а затем их счета опустошаются злоумышленником.
Согласно данным аналитической компанииTRM Labs, схемы фишинга и атаки на основе вредоносного ПО составили 70% от 2.2 миллиардов долларов, украденных в связи с криптовалютными взломами в 2024 году.
Атака на Cointelegraph произошла всего через несколько дней после того, как исследователи безопасности раскрыли крупный утечку данных, содержащую более 16 миллиардов украденных учетных записей, включая доступ к аккаунтам на таких платформах, какGoogle,Telegram,Facebook иGitHub.
Эта информация, вероятно, была собрана с помощью инфостиллеров, методики «stuffing» учетных данных и ранее произошедших утечек.
Редакция:Себастьян Синклейр
США накладывают санкции на 19 компаний в Юго-Восточной Азии для борьбы с кибермошенничеством на $10 миллиардов
США ввели санкции против 19 компаний Юго-Восточной Азии, уличённых в кибермошенничестве на $10 миллиардов. Киберпреступники используют принудительный труд и криптовалюты для обмана. 💼💻💸🛡️✋
Кража 41,5 миллиона долларов на бирже SwissBorg: что произошло и как компания планирует восстановить убытки
Криптобиржа SwissBorg сообщила о краже 192,600 SOL (41,5 млн $) из-за скомпрометированного API партнера. Более 1% пользователей не пострадали, средства остальных защищены. 🛡️💰👨💻
Масштабная угроза взлома для пользователей криптовалют: остерегайтесь кражи средств!
Криптовалютные пользователи в опасности: взлом аккаунта разработчика NPM привел к распространению вредоносного кода. Рекомендуется прекратить транзакции! ⚠️💻🔒💰
Хакерская атака на DeFi платформу Nemo Protocol: утрата 2,4 миллиона долларов и недовольство сообщества
Nemo Protocol, DeFi платформа, была взломана на 2,4 млн долларов перед обновлением. Атака затронула пул ликвидности, активы хранилища остались нетронутыми. Общество требует разъяснений. 🔍💰🚨