1. Введение
Одна из крупнейших компаний новостей криптовалют, Cointelegraph, сегодня столкнулась с эксплойтом безопасности, когда ее front-end был захвачен злоумышленниками для продвижения поддельных ICO airdrops. Ряд пользователей заявили, что на домашней странице веб-сайта отображались мошеннические всплывающие окна, рекламирующие поддельные «CoinTelegraph ICO Airdrops» и «токены CTG».
Подтверждая факт атаки на интерфейс, пользователь Cointelegraph призвал пользователей не нажимать на всплывающие окна, не подключать кошельки и не делиться личной информацией, пока платформа работает над устранением нарушения.
2. На момент публикации официальный домен
Cointelegraph показывал предупреждение перед посещением домашней страницы для тех, кто установил кошелек MetaMask. Это критическое сообщение показывает, что открытие веб-сайта может поставить под угрозу секретные фразы восстановления или пароли пользователей или может побудить их подписать вредоносные транзакции, что приведет к краже активов.
Фишинговая афера отражает недавнюю атаку на CoinMarketCap , где пользователи потеряли значительные средства после подключения своих кошельков к вредоносным сайтам. Хотя хакеры следовали той же схеме и использовали уязвимость интерфейса на домашней странице CoinMarketCap, вполне вероятно, что хакерская сущность в обоих случаях одна и та же.
3. Более того, время этого нарушения также совпадает с массовой утечкой данных, о которой Cybernews сообщил 21 июня, где было раскрыто более 16 миллиардов учетных данных.
Эксперты по кибербезопасности предполагают, что это может быть связано с вредоносным ПО для кражи информации, что увеличивает риск для пользователей криптовалют.