Cointelegraph 網站遭虛假空投釣魚攻擊

加密新聞媒體Cointelegraph已確認其網站遭到前端漏洞攻擊，該漏洞被用於宣傳欺詐性代幣空投並竊取用戶信息。

它 說周日晚間，X 發表聲明稱，已意識到“欺詐性彈出窗口”的存在，並“正在積極修復”。

它警告說：“不要點擊這些彈出窗口、連接你的錢包或輸入任何個人信息。”

解密已經接近CoinTELegraph以供評論。

該彈出窗口錯誤地聲稱用戶已被選中贈送新代幣，據稱這是 Cointelegraph 為獎勵忠實讀者而推出的“公平啟動計劃”的一部分。

它顯示了虛假的代幣價格，並承諾如果用戶連接加密錢包，將獲得價值不到 5,500 美元的代幣。 它還聲稱安全公司 CertiK 已經審計了該智能合約。

所採用的方法與兩天前發生的價格聚合器 CoinMarkETCap 的前端攻擊類似。

在這種情況下，網站訪問者會看到彈出窗口，要求連接錢包進行驗證。 CoinMARketCap 後來確認的該網站已被注入惡意代碼，並已被刪除。

這兩起事件都表明，通過受損的用戶界面針對加密平台的網絡釣魚攻擊浪潮正在不斷增長。

在這些騙局中，受害者被引誘以虛假藉口（例如接收代幣或確認身份）連接錢包，然後發現他們的賬戶被攻擊者掏空。

據區塊鏈情報公司 TRM LABs 稱，2024 年加密相關黑客攻擊導致的 22 億美元損失中，有 70% 是由網絡釣魚計劃和基於惡意軟件的基礎設施攻擊造成的。

Cointelegraph 攻擊發生幾天后，安全研究人員披露大量數據轉儲包含超過 160 億個被盜登錄憑證，包括對 Google、Telegram、Facebook 和 GitHub 等平台上的帳戶的訪問權限。

該寶藏很可能是由信息竊取惡意軟件、憑證填充和之前的洩密事件收集而成。

編輯塞巴斯蒂安·辛克萊