週末にコインテレグラフとCoinMarketCapのフロントエンドが詐欺リンクで侵害される

主要な暗号メディアプラットフォームの一つであるコインテレグラフ（Cointelegraph）は、フロントエンドのセキュリティ侵害を確認し、ユーザーが悪意のあるポップアップにさらされ、ウォレット接続を促される事態が発生しました。

6月22日に発生したこのインシデントでは、詐欺師たちが偽のコインテレグラフトークン（CTG）と偽の初期コインオファリング（ICO）キャンペーンを宣伝していました。

ブロックチェーンセキュリティプラットフォームのScam Snifferが最初にこの侵害を指摘し、攻撃者がユーザーを騙してウォレットアクセスを許可させようとしたと報告しました。一度接続されると、これらのウォレットから資産が引き出される可能性があります。

Scam Snifferは、この攻撃をサイトの広告インフラストラクチャに埋め込まれたJavaScrIPtペイロードに起因すると特定しました。このコードはAdButlerに似たドメインから来ているように見えましたが、最近登録され、バナー広告内に隠された悪意のあるスクリプトにリンクされていました。

コインテレグラフは公開声明でこの問題を認め、「CTGトークン」や「コインテレグラフICOエアドロップ」を宣伝するポップアップとやり取りしないようユーザーに警告しました。

同プラットフォームは、悪意のあるコードを調査し削除するために積極的に取り組んでいると強調し、ユーザーに個人情報を入力したり、サイト上のいかなるプロンプトにウォレットを接続したりしないようアドバイスしました。

CoinMarketCapも同様の攻撃を受ける

このインシデントの2日前には、暗号データプロバイダーのCoinMarkETCapも同様の攻撃を受けていました。

6月20日、CoinMARketCapはフロントエンドの侵害により、ホームページに偽のウォレットプロンプトが表示される事態が一時的に発生しました。

CoinMarketCapはこの脆弱性を、不正なJavaScriptにリンクされた落書き画像に起因すると特定し、以下のように述べました。

「当社のセキュリティチームは、ホームページに表示された落書き画像に関連する脆弱性を特定しました。この落書き画像にはAPI呼び出しを通じて悪意のあるコードをトリガーするLINKが含まれており、ホームページにアクセスした一部のユーザーに予期しないポップアップが表示されました。」

各サイトで表示されたメッセージは異なりましたが、両ケースではほぼ同一の配信メカニズムが使用されました。これは、広告ベースのJavaScriptエクスプロイトを使用して高トラフィックの暗号ウェブサイトを標的とする協調的なキャンペーンを示唆している可能性があります。

セキュリティ専門家は、この二重の侵害が、信頼できるプラットフォームを悪用してウォレット枯渇スキームを実行する攻撃者の増加傾向を浮き彫りにしていると指摘しました。その結果、暗号ユーザーには警戒を怠らず、未知のdAppとのやり取りを避け、ウォレットの活動を定期的に監視して安全を確保するよう促しました。