Сайт Cointelegraph взломан: мошенники распространяют фишинговые всплывающие окна с фейковыми аирдропами
Криптоиздание Cointelegraph подтвердило, что его сайт был скомпрометирован через фронтенд-эксплойт, используемый для продвижения фейкового аирдропа и кражи средств пользователей.
В заявлении на X (ранее Twitter) в воскресенье вечером компания сообщила, что знает о "мошеннических всплывающих окнах" и "активно работает над исправлением".
"Не нажимайте на эти всплывающие окна, не подключайте свои кошельки [и] не вводите личную информацию", — предупредили в Cointelegraph.
Всплывающее окно ложно утверждает, что пользователи выбраны для раздачи нового токена, якобы в рамках "инициативы честного запуска" от Cointelegraph для поощрения лояльных читателей.
В нем отображалась фальшивая цена токена и обещание начисления токенов на сумму чуть менее $5500 при подключении криптокошелька. Также утверждалось, что смарт-контракт был проверен аудиторской фирмой CertiK.
Использованный метод повторяет аналогичную фронтенд-атаку на агрегатор цен CoinMarketCap, произошедшую двумя днями ранее.
В том случае посетители сайта видели всплывающие окна с запросом на подключение кошельков для "верификации". Позже CoinMarketCap подтвердил, что в сайт был внедрен вредоносный код, который затем удалили.
Оба инцидента являются частью растущей волны фишинговых атак на криптоплатформы через компрометацию пользовательских интерфейсов.
По данным аналитической компании TRM Labs, фишинговые схемы и атаки с использованием вредоносного ПО составили 70% от $2,2 млрд, украденных в крипто-взломах в 2024 году.
Атака на Cointelegraph произошла через несколько дней после утечки базы данных с более чем 16 млрд украденных учетных данных, включая доступ к аккаунтам Google, Telegram, Facebook и GitHub.
Переведено L3dgerX
