Trang tin điện tử về tiền điện tử Cointelegraph đã xác nhận rằng trang web của họ đã bị xâm phạm thông qua một lỗ hổng Front-End được sử dụng để quảng bá một Airdrop token gian lận và đánh cắp từ người dùng.
Họ cho biết trong một tuyên bố trên X vào đêm Chủ nhật rằng họ nhận thức được về "cửa sổ bật lên gian lận" và đang "tích cực làm việc để khắc phục".
"Không nhấp vào những cửa sổ bật lên này, kết nối ví của bạn [hoặc] nhập bất kỳ thông tin cá nhân nào," họ cảnh báo.
Decrypt đã liên hệ với Cointelegraph để lấy ý kiến.
Cửa sổ bật lên sai sự thật tuyên bố rằng người dùng đã được chọn cho một đợt phát không của một token mới, được cho là một phần của một "sáng kiến phát hành công bằng" của Cointelegraph để thưởng cho các độc giả trung thành.
Nó hiển thị một mức giá token giả mạo và hứa hẹn người dùng sẽ nhận được token trị giá hơn 5.500 đô la nếu kết nối ví tiền điện tử của họ. Nó còn tuyên bố rằng công ty bảo mật CertiK đã kiểm toán hợp đồng thông minh.
Phương thức được sử dụng tương tự như một cuộc tấn công Front-End vào bộ tổng hợp giá CoinMarketCap, diễn ra chỉ hai ngày trước đó.
Trong trường hợp đó, những người truy cập trang web đã nhìn thấy các cửa sổ bật lên yêu cầu kết nối ví để xác minh. CoinMarketCap sau đó xác nhận mã độc đã được tiêm vào trang web và đã được loại bỏ.
Cả hai sự cố này đều đại diện cho một làn sóng gia tăng các cuộc tấn công lừa đảo nhắm vào các nền tảng tiền điện tử thông qua các giao diện người dùng bị xâm phạm.
Trong những vụ lừa đảo này, các nạn nhân bị dụ dỗ để kết nối ví dưới những lý do sai sự thật - chẳng hạn như nhận token hoặc xác nhận danh tính - và sau đó thấy tài khoản của họ bị kẻ tấn công rút sạch.
Theo hãng tình báo blockchain TRM Labs, các sơ đồ lừa đảo và các cuộc tấn công cơ sở hạ tầng dựa trên phần mềm độc hại chiếm 70% số tiền 2,2 tỷ đô la bị đánh cắp trong các vụ hack liên quan đến tiền điện tử năm 2024.
Vụ tấn công Cointelegraph diễn ra chỉ vài ngày sau khi các nhà nghiên cứu bảo mật tiết lộ một đợt xả dữ liệu lớn chứa hơn 16 tỷ thông tin đăng nhập bị đánh cắp, bao gồm quyền truy cập vào các tài khoản trên các nền tảng như Google, Telegram, Facebook và GitHub.
Kho dữ liệu này có khả năng được tập hợp từ phần mềm độc hại infostealer, tấn công bằng thông tin đăng nhập và các vụ rò rỉ trước đó.
Biên tập bởi Sebastian Sinclair
