منفذ الأخبار التشفير Cointelegraph أكدت أن موقعه على شبكة الإنترنت تعرض للخطر في استغلال في الواجهة الأمامية المستخدمة لتعزيز Airdrop المميز الاحتيالي والسرقة من المستخدمين.
هو – هي قال في بيان في X مساء يوم الأحد أنه كان على دراية بـ “المنبثقة الاحتيالية” وكان “يعمل بنشاط على الإصلاح”.
“لا تنقر على هذه النوافذ المنبثقة ، قم بتوصيل محافظك (أو) أدخل أي معلومات شخصية”.
فك تشفير اقترب Cointelegraph للتعليق.
يزعم المنبثقة الزوايا أن المستخدمين قد تم اختيارهم للحصول على هبة من رمز جديد ، يُزعم أن جزءًا من “مبادرة الإطلاق العادلة” من قبل CointElegraph لمكافأة القراء المخلصين.
لقد عرضت سعرًا رمزيًا ملفقة ووعدت المستخدمين أقل بقليل من الرموز المميزة إذا قاموا بتوصيل محافظ التشفير الخاصة بهم. كما ادعت شركة الأمن Certik مراجعة العقد الذكي.
تستخدم الطريقة تعكس هجومًا أماميًا مماثلًا على مجموعة الأسعار CoinmarketCap ، والتي حدثت قبل يومين فقط.
في هذه الحالة ، رأى زوار الموقع منبثقة منبثقة يطلبون اتصالات محفظة لأغراض التحقق. CoinmarketCap في وقت لاحق مؤكد تم حقن الكود الضار في الموقع ، وتم إزالته.
يمثل كلا الحادثين موجة متزايدة من هجمات التصيد التي تستهدف منصات التشفير عبر واجهات المستخدم المعرضة للخطر.
في هذه عمليات الاحتيال ، يتم إغراء الضحايا بمحافظ توصيلها بموجب ذرائع زائفة – مثل تلقي الرموز المميزة أو تأكيد الهوية – ثم رؤية حساباتهم يستنزفها المهاجم.
وفقًا لشركة Blockchain Intelligence TRM Labs ، فإن مخططات التصيد والهجمات البنية التحتية القائمة على البرامج الضارة تشكل 70 ٪ من 2.2 مليار دولار مسروقة في الاختراقات المرتبطة بالتشفير في عام 2024.
يأتي هجوم Cointelegraph بعد أيام فقط من الباحثين الأمن تم الكشف عنها تفريغ البيانات الضخم الذي يحتوي على أكثر من 16 مليار بيانات اعتماد تسجيل الدخول المسروقة ، بما في ذلك الوصول إلى حسابات على منصات مثل Google و Telegram و Facebook و Github.
من المحتمل أن يتم تجميع trove من البرامج الضارة Infostealer ، حشو بيانات الاعتماد ، والتسربات السابقة.
حرره سيباستيان سنكلير
