CZ предупреждает: волна фишинга атакует криптосайты — остерегайтесь подключения кошельков
Чанпэн Чжао (CZ) выпустил предупреждение, призывая пользователей быть осторожными при авторизации подключений кошельков на фоне волны фишинговых атак на криптоинформационные сайты.
В своем недавнем посте на X CZ предупредил о новой волне мошеннических схем, нацеленных на крупные крипторесурсы, и призвал пользователей внимательно проверять запросы на подключение кошельков.
Это заявление последовало после двух недавних взломов: первый затронул криптоиздание Cointelegraph, а второй — популярный трекер цен CoinMarketCap.
В воскресенье сайт Cointelegraph был скомпрометирован через уязвимость фронтенда, что привело к появлению вредоносного всплывающего окна, предлагающего «аирдропы CoinTelegraph ICO» и «токены CTG». Окно призывало пользователей подключить криптокошельки для получения токенов на сумму около $5500. Для убедительности злоумышленники даже сослались на «fair launch» и фальшивый аудит CertiK.
🚨 ВНИМАНИЕ: Мы в курсе мошеннических всплывающих окон, предлагающих «аирдропы CoinTelegraph ICO» или «токены CTG», которые появляются на нашем сайте. НЕЛЬЗЯ: – Кликать на эти окна – Подключать кошельки – Вводить личные данные Мы активно работаем над исправлением.
— Cointelegraph (@Cointelegraph) 23 июня 2025Cointelegraph оперативно отреагировал, предупредив читателей в X об опасности взаимодействия с поддельными окнами. «Не кликайте на них, не подключайте кошельки и не вводите личные данные», — написал CT, добавив, что команда устраняет проблему.
Инцидент с Cointelegraph произошел вскоре после аналогичной атаки на CoinMarketCap двумя днями ранее. В случае CMC хакеры также пытались обмануть пользователей, предлагая «верифицировать» кошельки через вредоносное окно. Провайдеры кошельков MetaMask и Phantom, по сообщениям пользователей X, пометили сайт как опасный. CMC быстро устранил вредоносный код и начал расследование для усиления безопасности.
Еще одна недавняя схема, зафиксированная несколько дней назад, использовала поддельные рекламные объявления Aave (AAVE) в топе поиска Google, перенаправляя пользователей на фишинговые сайты, имитирующие DeFi-платформу и опустошающие подключенные кошельки.
Перевод: HashSamurai
