💬 Веб -сайт Cointelegraph взломал поддельную фишинговую атаку Airdrop

Веб -сайт Cointelegraph взломал поддельную фишинговую атаку Airdrop

Crypto News Outlet Cointelegraph подтвердил, что его веб-сайт был скомпрометирован в фронтальной эксплойте, используемой для продвижения мошеннического токенового воздушного потока и кражи у пользователей.

В своем заявлении на X в своем заявлении в воскресенье вечером было известно о «мошенническом всплывающем окне» и «активно работала над исправлением».

«Не нажимайте на эти всплывающие окна, подключайте свои кошельки [или введите любую личную информацию»,-предупреждала она.

Decrypt обратился к Cointelegraph для комментариев.

В всплывающем воспалении ложно утверждается, что пользователи были выбраны для раздачи нового токена, якобы частью «справедливого запуска» Cointelegraph, чтобы вознаградить лояльных читателей.

Он отображал сфабрикованную цену токена и пообещал пользователям чуть менее 5500 долларов, если они подключили свои крипто -кошельки. Он также утверждал, что Security Firm Certik провела проверку интеллектуального контракта.

Метод использовал отражает аналогичную атаку передней части на агрегатор цен Coinmarketcap, которая произошла всего за два дня назад.

В этом случае посетители сайта увидели всплывающие окна, запрашивающие подключения кошелька в целях проверки. Coinmarketcap позже подтвердил, что в сайт был введен вредоносный код, и он был удален.

Оба инцидента представляют собой растущую волну фишинговых атак, ориентированных на крипто -платформы через скомпрометированные пользовательские интерфейсы.

В этих мошенничествах жертвы заманивают в соединение кошельков под ложными предложениями, такими как получение токенов или подтверждение личности, а затем видят их счета, истощенные злоумышленником.

Согласно фирменной фирменной фирме TRM Labs, фишинговые схемы и инфраструктурные атаки на основе вредоносных программ составляли 70% от 2,2 миллиарда долларов, украденных в халатах, связанных с крипто, в 2024 году.

Атака Cointelegraph произошла через несколько дней после того, как исследователи безопасности раскрыли огромный дамп данных, содержащий более 16 миллиардов учетных данных, включая доступ к учетным записям на таких платформах, как Google, Telegram, Facebook и Github.

Период, вероятно, был собран из вредоносных программ Infostealer, начинки по учебным вещам и предыдущих утечек.

Под редакцией Себастьяна Синклера