เว็บไซต์ Cointelegraph ถูกแฮกในเหตุการณ์ฟิชชิ่งแอร์ดรอปปลอม

• Cointelegraph ยืนยันการแฮกส่วนหน้าเว็บไซต์เพื่อแสดงป็อปอัปฟิชชิ่งแก่ผู้เข้าชม
• CoinMarketCap เกิดเหตุการณ์คล้ายกันเมื่อไม่กี่วันก่อน
• เหยื่อถูกหลอกให้เชื่อมต่อวอลเล็ตเพื่อรับแอร์ดรอปโทเคนปลอม

เว็บไซต์ข่าวคริปโต Cointelegraph ยืนยันว่าถูกโจมตีผ่านช่องโหว่ส่วนหน้าเว็บ เพื่อส่งเสริมแอร์ดรอปโทเคนปลอมและขโมยเงินจากผู้ใช้

ทางเว็บไซต์แถลงการณ์บน X ในคืนวันอาทิตย์ว่า ทราบเรื่อง "ป็อปอัปหลอกลวง" และ "กำลังแก้ไขปัญหาอย่างเร่งด่วน"

"ห้ามคลิกป็อปอัปเหล่านี้ เชื่อมต่อวอลเล็ต หรือกรอกข้อมูลส่วนตัวใดๆ" แถลงการณ์เตือน

ป็อปอัปดังกล่าวอ้างว่า ผู้ใช้ถูกเลือกให้ได้รับโทเคนใหม่ ซึ่งเป็นส่วนหนึ่งของ "โครงการแจกจ่าย" โดย Cointelegraph เพื่อตอบแทนผู้อ่านประจำ

โดยแสดงราคาโทเคนปลอม และเสนอให้ผู้ใช้ได้รับโทเคนมูลค่าประมาณ 5,500 ดอลลาร์ หากเชื่อมต่อวอลเล็ตคริปโต นอกจากนี้ยังอ้างว่าบริษัทตรวจสอบความปลอดภัย CertiK ได้ตรวจสอบสัญญาอัจฉริยะแล้ว

วิธีการโจมตีนี้คล้ายกับการโจมตีส่วนหน้าเว็บของ CoinMarketCap ที่เกิดขึ้นก่อนหน้านี้เพียง 2 วัน

ทั้งสองเหตุการณ์สะท้อนถึงคลื่นการโจมตีแบบฟิชชิ่งที่พุ่งเป้าไปที่แพลตฟอร์มคริปโตผ่านช่องโหว่ส่วนติดต่อผู้ใช้

ตามข้อมูลจาก TRM Labs การโจมตีแบบฟิชชิ่งและมัลแวร์คิดเป็น 70% ของมูลค่า 2.2 พันล้านดอลลาร์ที่ถูกขโมยจากการแฮกที่เกี่ยวข้องกับคริปโตในปี 2024

การโจมตีครั้งนี้เกิดขึ้นไม่กี่วันหลังจากนักวิจัยด้านความปลอดภัยเปิดเผยการรั่วไหลของข้อมูลกว่า 16 พันล้านรายการ รวมถึงบัญชี Google, Telegram, Facebook และ GitHub

แปลโดย H0dl3r