29 октября 2023 года Cointelegraph сообщил о взломе, в результате которого на его сайте появился мошеннический поп-ап. Пользователи были обмануты, и им предлагалось подключить свои крипто-кошельки для участия в фальшивой раздаче токенов.
Описание инцидента
Cointelegraph подтвердил взлом своего сайта и сообщил о мошенническом поп-апе, который затрагивал посетителей. В заявлении на платформе X издание посоветовало пользователям не взаимодействовать с любыми запросами на доступ к кошелькам или личной информации.
Тактика хакеров
Мошеннический поп-ап утверждал, что пользователи были случайным образом выбраны для бесплатной раздачи новых токенов, якобы поддерживаемых Cointelegraph. По информации нескольких пользователей в социальных сетях, в рекламную систему Cointelegraph, вероятно, был добавлен вредоносный JavaScript-код, который позволил злоумышленникам отобразить фальшивую цену токена. Хакеры обещали каждому участнику получить токены на сумму почти 5500 долларов США при подключении кошелька к сайту.
Меры предосторожности от экспертов
БывшийCEO Binance Чанпэн Чжао призвал криптоинвесторов быть особенно осторожными при запросах на подключение кошелька на любых сайтах. Он отметил, что за последние дни произошло несколько атак, направленных на информационные сайты. В обоих инцидентах использовались похожие тактики социальной инженерии, которые привели к потере средств пользователей сразу после предоставления доступа к кошельку.
Инциденты с Cointelegraph и CoinMarketCap подчеркивают важность бдительности и осторожности в сфере криптовалют. Эксперты советуют пользователям внимательно проверять источники и никогда не предоставлять доступ к своим кошелькам без тревожной информации.
