Сайт Cointelegraph взломан в результате фишинговой атаки с фейковым аирдропом

Cointelegraph подтвердил взлом, использованный для продвижения мошеннического airdrop-токена

Криптовалютный новостной портал Cointelegraph подтвердил, что его сайт был взломан в результате внешнего эксплойта, использовавшегося для продвижения мошеннического токена airdrop и кражи денег у пользователей.

В своем заявлении на сайте X в воскресенье вечером компания сообщила, что ей известно о «мошенническом всплывающем окне» и она «активно работает над исправлением».

«Не нажимайте на эти всплывающие окна, не подключайте свои кошельки [и не вводите] никакой личной информации», - предупредила компания.

Компания Decrypt обратилась в Cointelegraph за комментариями.

Северокорейские хакеры заманивают криптопрофессионалов на фальшивые собеседования

Северокорейские хакеры заманивают криптопрофессионалов на тщательно продуманные фальшивые собеседования, чтобы украсть их данные и установить на их устройства сложное вредоносное ПО.

Новый троян удаленного доступа на основе языка Python под названием "PylangGhost" связывает вредоносное ПО со связанным с Северной Кореей хакерским коллективом под названием "Famous Chollima", также известным как "Wagemole", сообщила в среду компания Cisco Talos, занимающаяся анализом угроз.

Судя по объявленным вакансиям, очевидно, что "Знаменитая Чоллима" широко...

Всплывающее окно ложно утверждало, что пользователи были выбраны для раздачи нового токена, якобы в рамках "инициативы честного запуска" Cointelegraph, чтобы вознаградить лояльных читателей.

В нем указывалась сфабрикованная цена токена и обещалось, что пользователи получат токены на сумму чуть менее $5 500, если подключат свои криптокошельки. Также утверждалось, что компания CertiK провела аудит смарт-контракта.

Cointelegraph стал последним в волне фишинговых атак, направленных на криптоплатформы с помощью эксплойтов, которые заманивают пользователей фальшивыми вознаграждениями за токены.

Метод, используемый ми отражает аналогичную фронтенд-атаку на агрегатор цен CoinMarketCap, которая произошла всего за два дня до этого.

В том случае посетители сайта видели всплывающие окна с запросом на подключение кошелька для верификации. Позже CoinMarketCap подтвердил, что на сайт был внедрен вредоносный код, и он был удален.

Оба инцидента представляют собой растущую волну фишинговых атак, направленных на криптоплатформы через взломанные пользовательские интерфейсы.

BitMEX заявила, что пресекла попытку фишинговой атаки со стороны Lazarus Group, описав попытку как использование "неискушенных" методов фишинга печально известной группы, связанной с Северной Кореей.

В блоге, опубликованном 30 мая, криптовалютная биржа подробно описала, как к одному из сотрудников обратились через LinkedIn под видом сотрудничества с Web3 NFT.

Злоумышленник пытался заманить жертву в проект GitHub, содержащий вредоносный код на ее компьютере - тактика, по словам компании, стала отличительной чертой...

В таких мошенничествах жертв заманивают подключением кошельков под ложным предлогом - например, для получения токенов или подтверждения личности, - а затем злоумышленники опустошают их счета.

По данным компании TRM Labs, занимающейся анализом блокчейна, фишинговые схемы и атаки на инфраструктуру с использованием вредоносного ПО составили 70 % от 2,2 миллиарда долларов, похищенных в результате взломов, связанных с криптовалютами, в 2024 году.

Атака на Cointelegraph произошла всего через несколько дней после того, как исследователи безопасности обнародовали массивный дамп данных, содержащий более 16 миллиардов украденных учетных данных, включая доступ к аккаунтам на таких платформах, как Google, Telegram, Facebook и GitHub.

Вероятно, эта коллекция была собрана из вредоносных программ-инфокрадчиков, вбросов учетных данных и предыдущих утечек.

Отредактировано Себастьяном Синклером

Cointelegraph подтвердил факт взлома фронтенда

Cointelegraph подтвердил факт взлома фронтенда, который использовался для рассылки фишинговых всплывающих окон людям, заходящим на сайт.

Несколькими днями ранее аналогичному эксплойту подвергся сайт CoinMarketCap.

Жертв обманом заставляют подключить свои кошельки, чтобы получить фальшивые токены.