随着针对加密货币信息网站的黑客攻击手法不断演变,币安前首席执行官赵长鹏(CZ)呼吁投资者注意安全。最近,CoinMarketCap和Cointelegraph接连遭受恶意代码攻击,攻击者以可信赖的加密货币数据平台为新的入口,引诱用户连接钱包。
这种威胁始于6月21日的CoinMarketCap。用户界面出现了"钱包验证"弹窗,引导用户连接钱包,这是一个预先编程的*网络钓鱼攻击*。该攻击旨在窃取人们的密钥信息或敏感数据,并立即被社区用户共享警告。CoinMarketCap迅速删除了网站上插入的恶意代码,并表示已确认39名受害者遭受了约1,857美元(约258万韩元)的损失。此外,他们还公布了赔偿计划。
两天后的6月23日,Cointelegraph也遭受了类似的攻击。这次出现了一个关于名为"CTG"的虚假代币空投的弹窗,以最高5,500美元(约764万韩元)的奖励为诱饵引导钱包连接。该弹窗还包含了一个虚假声明,称智能合约已由安全公司CertiK审查。Cointelegraph立即开始删除恶意代码,并警告用户避免连接钱包或输入个人信息。
根据链分析和网络安全分析公司Scam Sniffer的调查,攻击者通过现有广告系统插入恶意JavaScript。这一事件被评估为超越简单网络钓鱼的新型黑客攻击手法,将流量大的媒体平台本身作为黑客的*转折点*。
与此同时,根据区块链安全公司TRM Labs的最新报告,2024年加密货币黑客攻击造成的总损失为22亿美元(约3.0586万亿韩元),其中70%是由网络钓鱼和基于恶意代码的攻击造成的。Cybernews通过另一份报告披露,通过信息窃取恶意程序或账户凭据填充攻击,约160亿个账户信息已被泄露。
在通过特朗普总统等政治人士发行NFT、机构批准比特币ETF等方式建立信誉的加密货币行业中,通过信息平台进行的网络钓鱼正成为一个新的通道。赵长鹏表示:"现在信息网站比交易所构成更大的威胁,需要谨慎对待",并再次强调用户在连接加密货币钱包时必须验证来源和安全性。
实时新闻...前往Token Post电报频道
<版权所有 ⓒ TokenPost,禁止未经授权转载和重新分发>
