加密新闻媒体Cointelegraph已确认其网站遭到前端攻击,用于推广欺诈性代币空投并从用户那里窃取资金。
它在周日晚上的声明中表示他们已知晓这个"欺诈性弹窗",并正在"积极寻找解决方案"。
"请勿点击这些弹窗,不要连接您的钱包[或]输入任何个人信息,"它警告道。
Decrypt已联系Cointelegraph寻求评论。
该弹窗虚假地声称用户已被选中获得一个新代币的赠送,据称是Cointelegraph为奖励忠实读者而进行的"公平发行"活动的一部分。
它显示了一个伪造的代币价格,并承诺如果用户连接加密钱包,将获得价值超过5,500美元的代币。它还声称安全公司CertiK已审核了智能合约。
使用的方法与两天前对价格聚合器CoinMarketCap的类似前端攻击相似。
在那起事件中,网站访问者看到弹窗要求连接钱包以进行验证。CoinMarketCap后来确认恶意代码已被注入网站并已被移除。
这两起事件代表了针对加密平台用户界面的钓鱼攻击日益增长的浪潮。
在这些诈骗中,受害者被诱使在虚假借口下连接钱包——如接收代币或确认身份——然后看到攻击者清空了他们的账户。
根据区块链情报公司TRM Labs的数据,钓鱼计划和基于恶意软件的基础设施攻击占2024年加密相关黑客攻击中被盗2.2亿美元的70%。
就在几天前,安全研究人员披露了一个包含超过160亿个被盗登录凭证的大规模数据转储,其中包括Google、Telegram、Facebook和GitHub等平台的账户访问权限。
这批数据很可能是由信息窃取恶意软件、凭证填充和先前的泄露组装而成。
