コインテレグラフ公式サイトがハッキング被害に遭う―偽エアドロップを宣伝する悪用が発生

主要仮想通貨メディア「コインテレグラフ」がセキュリティ侵害を受け、攻撃者によってフロントエンドが乗っ取られ偽ICOエアドロップが宣伝される事態が発生しました。複数のユーザーから、同社ホームページに「CoinTELegraph ICOエアドロップ」や「CTGトークン」と偽った詐欺ポップアップが表示されたとの報告が相次ぎました。

🚨 警告: @Cointelegraph ハッキング被害 事態は深刻化しています！ UIセキュリティの専門家ではありませんが、@CoinMarkETCapに続き@Cointelegraphも同様の攻撃を受けた事実を踏まえ、あらゆる種類の仮想通貨関連サービスはセキュリティプロトコルの見直しを検討すべきでしょう… pic.twitter.com/2WUmGNzi1l

コインテレグラフ運営チームはX(旧TWitter)でフロントエンド攻撃を確認し、問題解決までの間、ユーザーに対して以下の行為を控えるよう警告しました:

🚨 緊急: 当サイトに「CoinTelegraph ICOエアドロップ」や「CTGトークン」と偽った詐欺ポップアップが表示されている事象を確認しています 絶対に次の行為を行わないでください: - ポップアップをクリックする - ウォレットを接続する - 個人情報を入力する 現在復旧作業を進めています

本稿執筆時点では、MetaMaSkウォレットをインストールしているユーザーに対し、コインテレグラフ公式ドメインにアクセスする際に警告が表示される状態が続いています。この重大警告は、同サイトへのアクセスがシークレットリカバリーフレーズやパスワードの漏洩リスク、あるいは悪意のあるトランザクション署名へ誘導する可能性があることを示しています。

今回のフィッシング詐欺は、先日起きたCoinMARketCapへの攻撃と類似しており、同社ホームページのフロントエンド脆弱性を悪用した手口が用いられています。両事件の犯行主体が同一である可能性が指摘されています。

さらに、この侵害事件は6月21日にCybernewsが報告した160億件以上のログイン認証情報が流出した大規模データ漏洩事件と時期が重なっています。サイバーセキュリティ専門家らは、情報窃取型マルウェアとの関連性を指摘し、仮想通貨ユーザーへのリスク増大に警鐘を鳴らしています。

関連記事: テキサス州知事、ビットコイン準備法SB21に署名

翻訳: Ph4nt0m