コインテレグラフ公式サイトがハッキング被害 偽エアドロップ詐欺が発生
- コインテレグラフはフロントエンドがハッキングされ、サイト訪問者にフィッシングポップアップが表示されていたことを確認
- 同様の攻撃がCoinMarketCapでも数日前に発生
- 被害者は偽トークンのエアドロップを受け取るよう誘導され、ウォレット接続を要求される
仮想通貨ニュースメディアのコインテレグラフは、自社ウェブサイトが改ざんされ、偽のトークンエアドロップを宣伝する詐欺に利用されていたことを確認した。
同社はX(旧TWitter)で声明を発表し、「不正なポップアップ」の存在を認識し、「修正に取り組んでいる」と説明。「これらのポップアップをクリックしたり、ウォレットを接続したり、個人情報を入力したりしないでください」と警告した。
このポップアップでは、ユーザーが新規トークンの配布対象に選ばれたと偽り、コインテレグラフの「フェアローンチイニシアチブ」の一環として約5,500ドル相当のトークンが提供されると表示。セキュリティ企業CertiKがスマートコントラクトを監査したと虚偽の主張も含まれていた。
この攻撃手法は、わずか2日前に価格情報サイトCoinMarkETCapで発生したフロントエンド攻撃と酷似している。CoinMarketCapのケースでは、サイト訪問者にウォレット接続を要求するポップアップが表示され、後に悪意のあるコードが挿入されていたことが確認された。
これらの事件は、ユーザーインターフェースを悪用したフィッシング攻撃が仮想通貨プラットフォームを標的に増加していることを示している。被害者はトークン受け取りや本人確認を装った偽の要求にだまされ、ウォレット接続を行うと資産を盗まれる。
ブロックチェーン分析企業TRM LABsによると、2024年に発生した仮想通貨関連のハッキング被害22億ドルのうち、フィッシング詐欺とマルウェアを利用した攻撃が70%を占めた。
コインテレグラフのハッキング事件は、セキュリティ研究者が160億件以上の盗難ログイン情報(Google、TELegram、Facebook、GitHubアカウントを含む)が流出したと報告した直後に発生した。これらのデータは情報窃取マルウェア、クレデンシャルスタッフィング、過去の漏洩事件から収集された可能性が高い。
編集:SebasTIAn Sinclair
デイリーレポートニュースレター
毎日主要ニュース、オリジナル記事、ポッドキャスト、動画などをお届けします。
翻訳:Str1k3r
