Cointelegraph Web Sitesi Sahte Airdrop Kimlik Avı Saldırısıyla Hacklendi

• Cointelegraph, web sitesine erişen kullanıcılara kimlik avı pop-up'ları gösteren bir ön uç hackini doğruladı.
• CoinMarketCap benzer bir saldırıya birkaç gün önce maruz kaldı.
• Kurbanlar, sahte token airdrop'ları almak için cüzdanlarını bağlamaya ikna ediliyor.

Kripto haber platformu Cointelegraph, web sitesinin sahte bir token airdrop'u promosyonu yapmak ve kullanıcılarından çalmak için ön uç exploitine maruz kaldığını doğruladı.

Şirket, X üzerinden Pazar gecesi yaptığı açıklamada, "sahte pop-up"ın farkında olduklarını ve "düzeltme üzerinde aktif olarak çalıştıklarını" belirtti.

"Bu pop-up'lara tıklamayın, cüzdanlarınızı bağlamayın [veya] herhangi bir kişisel bilgi girmeyin" uyarısında bulundu.

Decrypt, Cointelegraph'a yorum için ulaştı.

Pop-up, kullanıcıların yeni bir token için bir hediye seçkisine seçildiğini iddia ediyor ve Cointelegraph'ın sadık okuyucularını ödüllendirmek için "adil bir lansman girişimi"nin parçası olduğunu öne sürüyor.

Sahte bir token fiyatı gösterdi ve kullanıcıların cüzdanlarını bağlamaları halinde yaklaşık 5.500 dolar değerinde token alacaklarını iddia etti. Ayrıca, güvenlik firması CertiK'in akıllı kontratı denetlediğini öne sürdü.

Kullanılan yöntem, fiyat toplayıcı CoinMarketCap'e yapılan benzer bir ön uç saldırısını yansıtıyor, bu saldırı sadece iki gün önce gerçekleşti.

Bu durumda, siteyi ziyaret edenler, cüzdan bağlantıları için doğrulama amaçlı pop-up'lar gördü. CoinMarketCap daha sonra siteye kötü amaçlı kod enjekte edildiğini ve kaldırıldığını doğruladı.

Her iki olay da, kripto platformlarını hedef alan kimlik avı saldırılarının artan bir dalgasını temsil ediyor.

Bu dolandırıcılıklarda, kurbanlar token almak veya kimliklerini doğrulamak gibi yanlış gerekçelerle cüzdanlarını bağlamaya ikna ediliyor ve ardından hesapları saldırgan tarafından boşaltılıyor.

Blockchain istihbarat firması TRM Labs'a göre, kimlik avı şemaları ve kötü amaçlı yazılım tabanlı altyapı saldırıları, 2024'te çalınan 2,2 milyar dolarlık kripto ile ilgili hack'lerin %70'ini oluşturuyor.

Cointelegraph saldırısı, güvenlik araştırmacılarının Google, Telegram, Facebook ve GitHub gibi platformlardaki hesaplara erişim de dahil olmak üzere 16 milyardan fazla çalınan giriş bilgisini içeren büyük bir veri sızıntısını açığa çıkarmasından sadece günler sonra gerçekleşti.

Bu veri yığını muhtemelen bilgi hırsızlığı yapan kötü amaçlı yazılımlar, kimlik bilgisi doldurma ve önceki sızıntılardan derlendi.

Sebastian Sinclair tarafından düzenlendi

Günlük Brifing Bülteni