隨著針對加密貨幣資訊網站的駭客攻擊手法不斷演變,幣安前執行長趙長鵬(CZ)呼籲投資者注意安全。最近,CoinMarketCap和Cointelegraph接連遭受惡意程式碼攻擊,攻擊者以可信賴的加密貨幣資料平臺為新的入口,引誘使用者連線錢包。
這種威脅始於6月21日的CoinMarketCap。使用者介面出現了"錢包驗證"彈窗,引導使用者連線錢包,這是一個預先程式設計的*網路釣魚攻擊*。該攻擊旨在竊取人們的金鑰資訊或敏感資料,並立即被社群使用者共享警告。CoinMarketCap迅速刪除了網站上插入的惡意程式碼,並表示已確認39名受害者遭受了約1,857美元(約258萬韓元)的損失。此外,他們還公佈了賠償計劃。
兩天後的6月23日,Cointelegraph也遭受了類似的攻擊。這次出現了一個關於名為"CTG"的虛假代幣空投的彈窗,以最高5,500美元(約764萬韓元)的獎勵為誘餌引導錢包連線。該彈窗還包含了一個虛假宣告,稱智慧合約已由安全公司CertiK審查。Cointelegraph立即開始刪除惡意程式碼,並警告使用者避免連線錢包或輸入個人資訊。
根據鏈分析和網路安全分析公司Scam Sniffer的調查,攻擊者透過現有廣告系統插入惡意JavaScript。這一事件被評估為超越簡單網路釣魚的新型駭客攻擊手法,將流量大的媒體平臺本身作為駭客的*轉折點*。
與此同時,根據區塊鏈安全公司TRM Labs的最新報告,2024年加密貨幣駭客攻擊造成的總損失為22億美元(約3.0586萬億韓元),其中70%是由網路釣魚和基於惡意程式碼的攻擊造成的。Cybernews透過另一份報告披露,透過資訊竊取惡意程式或賬戶憑據填充攻擊,約160億個賬戶資訊已被洩露。
在透過特朗普總統等政治人士發行NFT、機構批准比特幣ETF等方式建立信譽的加密貨幣行業中,透過資訊平臺進行的網路釣魚正成為一個新的通道。趙長鵬表示:"現在資訊網站比交易所構成更大的威脅,需要謹慎對待",並再次強呼叫戶在連線加密貨幣錢包時必須驗證來源和安全性。
實時新聞...前往Token Post電報頻道
<版權所有 ⓒ TokenPost,禁止未經授權轉載和重新分發>
