加密新闻媒体 Cointelegraph 确认其网站在前端漏洞中被攻击,利用该漏洞推广虚假的代币空投并窃取用户资金。
它在周日晚间的 X 上发布声明称,他们已意识到“虚假的弹出窗口”,并正在“积极修复”。
“请勿点击这些弹出窗口,连接您的钱包或输入任何个人信息,”它警告道。
Decrypt 已联系 Cointelegraph 请求评论。
该弹出窗口虚假声称用户已被选中获得新代币的赠品,声称这是 Cointelegraph 为奖励忠实读者而进行的“公平发行计划”的一部分。
它显示了虚构的代币价格,并承诺用户如果连接他们的加密钱包,将获得超过 5,500 美元的代币。它还声称安全公司 CertiK 已对智能合约进行了审计。
使用的方法与两天前发生在价格聚合网站 CoinMarketCap 的类似前端攻击相似。
在那种情况下,访问该网站的用户看到弹出窗口请求连接钱包以进行验证。CoinMarketCap 后来确认恶意代码已被注入到网站中,并已被移除。
这两起事件代表了针对加密平台的钓鱼攻击日益增长的浪潮,这些攻击通过被破坏的用户界面进行。
在这些骗局中,受害者在虚假借口下被诱导连接钱包——例如接收代币或确认身份——然后他们的账户被攻击者清空。
根据区块链情报公司 TRM Labs 的数据,钓鱼计划和基于恶意软件的基础设施攻击占 2024 年与加密相关的黑客事件中被盗 22 亿美元的 70%。
Cointelegraph 的攻击发生在安全研究人员披露包含超过 160 亿个被盗登录凭证的大规模数据泄露几天后,这些凭证包括对 Google、Telegram、Facebook 和 GitHub 等平台账户的访问。
这些数据可能是通过信息窃取恶意软件、凭证填充和先前泄露的资料汇总而成。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
