Добавить в корзинуПозвонить
Найти в Дзене
Монетный двор
33 подписчика

Криптовалютный новостной сайт Cointelegraph подвергся мошеннической атаке с токенами

1 мин
Криптовалютный новостной сайт Cointelegraph подвергся мошеннической атаке с токенами Cointelegraph стал жертвой внешнего эксплойта через свою рекламную инфраструктуру. Злоумышленники отображали поддельные всплывающие окна с предложением получить токены «CTG» в рамках фиктивной раздачи токенов, чтобы украсть кошельки и личные данные. Фишинговая афера имитировала реальную раздачу токенов, используя фальшивые данные аудита и визуальный брендинг. Злоумышленники использовали доверие пользователей к Cointelegraph, чтобы заманить их и подключить свои кошельки. Взлом аналогичен недавним атакам на несколько авторитетных сайтов. Пользователи Cointelegraph столкнулись с обманчивым внешним эксплойтом, который использовал фальшивую раздача токенов для нацеливания на кошельки, используя собственный брендинг сайта для повышения доверия. Злоумышленники внедрили мошеннический JavaScript-код через рекламную инфраструктуру сайта. Злоумышленники выдавали себя за организаторов раздачи токенов, предлага

Криптовалютный новостной сайт Cointelegraph подвергся мошеннической атаке с токенами

Cointelegraph стал жертвой внешнего эксплойта через свою рекламную инфраструктуру. Злоумышленники отображали поддельные всплывающие окна с предложением получить токены «CTG» в рамках фиктивной раздачи токенов, чтобы украсть кошельки и личные данные.

Фишинговая афера имитировала реальную раздачу токенов, используя фальшивые данные аудита и визуальный брендинг. Злоумышленники использовали доверие пользователей к Cointelegraph, чтобы заманить их и подключить свои кошельки.

Взлом аналогичен недавним атакам на несколько авторитетных сайтов. Пользователи Cointelegraph столкнулись с обманчивым внешним эксплойтом, который использовал фальшивую раздача токенов для нацеливания на кошельки, используя собственный брендинг сайта для повышения доверия.

Злоумышленники внедрили мошеннический JavaScript-код через рекламную инфраструктуру сайта. Злоумышленники выдавали себя за организаторов раздачи токенов, предлагая посетителям получить 50 000 токенов «CTG», якобы стоимостью почти 5 500 долларов США (8 506 австралийских долларов) в рамках сфабрикованной кампании «честного запуска». Они использовали фальшивые ссылки на аудит и поддельные данные о ценах, чтобы усилить иллюзию.

Предупреждение от Cointelegraph

Исследователи в области безопасности сообщают, что эксплойт не исходил из основных систем Cointelegraph. Злоумышленники получили доступ через стороннюю рекламную интеграцию.

Cointelegraph признал атаку в воскресенье вечером, выпустив предупреждение о том, чтобы пользователи не подключали свои кошельки и не взаимодействовали со всплывающими окнами.

Связанные события

Недавно аналогичный инцидент произошёл с CoinMarketCap, где злоумышленники использовали похожие методы для организации фальшивой раздачи токенов через внедрённые фронтенд-скрипты. Параллельное время проведения атак говорит о скоординированном изменении тактики фишинга, которая теперь больше ориентирована на скомпрометированные рекламные сети на реальных сайтах.

Эти атаки используют доверие пользователей к призн...

Не является инвестиционной рекомендацией.

Читать далее