Cointelegraph взломан: Фейковый аирдроп стал ловушкой для криптоэнтузиастов
Криптоиздание Cointelegraph стало жертвой изощренной фишинговой атаки. Злоумышленники использовали фейковый аирдроп, чтобы обмануть пользователей.
Как это произошло?
Мошенники создали поддельную рассылку, имитирующую официальные коммуникации Cointelegraph. В письмах предлагалось поучаствовать в «эксклюзивном аирдропе» — классическая приманка для невнимательных инвесторов.
Ирония в том, что даже медиа, пишущие о безопасности, не застрахованы от взломов. На этот раз хакеры сыграли на жадности — вечном двигателе крипторынка.
DO NOT:
– Click on these pop-ups
– Connect your wallets
– Enter any personal information
We are actively working on a fix.— Cointelegraph (@Cointelegraph) June 23, 2025
В ночь на 23 июня 2025 года Cointelegraph подтвердил информацию в соцсети X:
«Мы знаем о мошенническом pop-up и активно работаем над его устранением. Не нажимайте на эти сообщения, не подключайте свои кошельки и не вводите никакой личной информации», — заявила команда Cointelegraph.
Атака имитировала «честный запуск» нового токена, якобы от имени самого Cointelegraph, с обещанием вознаградить постоянных читателей почти $5500 в виде криптоактивов.
Предварительно упоминалось, что смартконтракт якобы прошел аудит от CertiK — это также оказалось неправдой.
Это уже не первый подобный случай за последнее время: двумя днями ранее аналогичную атаку пережил сайт для отслеживания цен на криптоактивы CoinMarketCap. Тогда также посетителей просили подключить свои кошельки «для верификации», после чего злоумышленники получали полный доступ к криптоактивам пользователей.
TRM Labs подсчитала, что на фишинговые схемы и атаки через инфраструктуру в 2024 году пришлось 70% из $2,2 млрд потерь в криптоиндустрии.
Напомним, что инцидент с Cointelegraph произошел после недавней утечки более 16 млрд паролей, среди которых были учетные данные из Google, Telegram, Facebook, GitHub и других платформ — их часто используют для атаки на криптопользователей.
