CZ предупреждает о новой тенденции хакеров: атаки на платформы данных о криптовалютах

Бывший CEO Binance Чанпэн Чжао (CZ) предупредил о новой волне кибератак, направленных на платформы данных о криптовалютах.

Это следует за недавними взломами CoinMarketCap (CMC) и CoinTelegraph (CT), которые подвергли пользователей фишинговым схемам, опустошающим кошельки.

Атаки на CMC и CT

«Хакеры теперь атакуют информационные сайты. Будьте осторожны при авторизации через Wallet Connect», — написал CZ в посте на X. Он отметил, что CMC была атакована всего за два дня до аналогичного взлома CT.

Проблемы начались 21 июня, когда пользователи CMC стали видеть всплывающее окно с надписью «Проверить кошелек» и просьбой подключить свои криптокошельки. Члены криптосообщества на X быстро идентифицировали это уведомление как фишинговую попытку обмана жертв с целью раскрытия приватных ключей или конфиденциальной информации.

Вскоре после распространения сообщений в соцсетях платформа подтвердила наличие вредоносного уведомления. «Мы выявили и удалили вредоносный код с нашего сайта», — сообщил CoinMarketCap в обновлении в пятницу. Команда добавила, что расследование инцидента продолжается, и предупредила пользователей не подключать кошельки.

Позже CZ сообщил, что предварительные данные показали: 39 человек пострадали от инцидента, общие потери составили около $18 570. CMC также заявила о планах компенсировать ущерб пострадавшим.

23 июня сайт Cointelegraph также был взломан через фронтенд-эксплойт. На этот раз пользователи увидели всплывающее окно с рекламой фейкового аирдропа токенов. Уведомление утверждало, что пользователи могут получить 50 000 токенов «CTG» (примерно $5500), если подключат кошельки. Всплывающее окно также ложно заявляло, что смарт-контракт был проверен известной security-фирмой CertiK.

Медиаресурс подтвердил проблему в воскресенье вечером и заявил, что работает над её устранением. «Не нажимайте на эти всплывающие окна, не подключайте кошельки и не вводите личные данные», — предупредили они в X.

Компания по блокчейн-безопасности Scam Sniffer также обнаружила, что вредоносный JavaScript-код попал на сайт через рекламную систему.

Хакеры меняют тактику

В обоих случаях злоумышленники могли подтверждать транзакции и красть криптовалюту после подключения кошельков пользователей. Эти инциденты демонстрируют новую тенденцию: атакующие теперь используют доверенные новостные и информационные платформы вместо прямых атак на криптобиржи.

Между тем, недавнее исследование TRM Labs показало, что фишинговые схемы и атаки на инфраструктуру через malware составили 70% от $2,2 млрд, украденных в крипто-взломах в 2024 году.

Другой отчет от Cybernews выявил масштабную утечку данных, в результате которой были скомпрометированы более 16 млрд учетных данных. Это одна из крупнейших коллекций украденных данных. Исследователи считают, что источником стали infostealer-вирусы, перебор учетных данных и переупакованные старые утечки.

Перевод: SatoshiZ9