加密新聞媒體Cointelegraph已確認其網站遭到前端攻擊,用於推廣欺詐性代幣空投並從使用者那裡竊取資金。
它在週日晚上的宣告中表示他們已知曉這個"欺詐性彈窗",並正在"積極尋找解決方案"。
"請勿點選這些彈窗,不要連線您的錢包[或]輸入任何個人資訊,"它警告道。
Decrypt已聯絡Cointelegraph尋求評論。
該彈窗虛假地聲稱使用者已被選中獲得一個新代幣的贈送,據稱是Cointelegraph為獎勵忠實讀者而進行的"公平發行"活動的一部分。
它顯示了一個偽造的代幣價格,並承諾如果使用者連線加密錢包,將獲得價值超過5,500美元的代幣。它還聲稱安全公司CertiK已稽核了智慧合約。
使用的方法與兩天前對價格聚合器CoinMarketCap的類似前端攻擊相似。
在那起事件中,網站訪問者看到彈窗要求連線錢包以進行驗證。CoinMarketCap後來確認惡意程式碼已被注入網站並已被移除。
這兩起事件代表了針對加密平臺使用者介面的釣魚攻擊日益增長的浪潮。
在這些詐騙中,受害者被誘使在虛假借口下連線錢包——如接收代幣或確認身份——然後看到攻擊者清空了他們的賬戶。
根據區塊鏈情報公司TRM Labs的資料,釣魚計劃和基於惡意軟體的基礎設施攻擊佔2024年加密相關駭客攻擊中被盜2.2億美元的70%。
就在幾天前,安全研究人員披露了一個包含超過160億個被盜登入憑證的大規模資料轉儲,其中包括Google、Telegram、Facebook和GitHub等平臺的賬戶訪問許可權。
這批資料很可能是由資訊竊取惡意軟體、憑證填充和先前的洩露組裝而成。
