Cointelegraph стал жертвой внешнего эксплойта через свою рекламную инфраструктуру. Злоумышленники отображали поддельные всплывающие окна с предложением получить токены «CTG» в рамках фиктивной раздачи токенов, чтобы украсть кошельки и личные данные.
Фишинговая афера имитировала реальную раздачу токенов, используя фальшивые данные аудита и визуальный брендинг. Злоумышленники использовали доверие пользователей к Cointelegraph, чтобы заманить их и подключить свои кошельки.
Взлом аналогичен недавним атакам на несколько авторитетных сайтов. Пользователи Cointelegraph столкнулись с обманчивым внешним эксплойтом, который использовал фальшивую раздача токенов для нацеливания на кошельки, используя собственный брендинг сайта для повышения доверия.
Злоумышленники внедрили мошеннический JavaScript-код через рекламную инфраструктуру сайта. Злоумышленники выдавали себя за организаторов раздачи токенов, предлагая посетителям получить 50 000 токенов «CTG», якобы стоимостью почти 5 500 долларов США (8 506 австралийских долларов) в рамках сфабрикованной кампании «честного запуска». Они использовали фальшивые ссылки на аудит и поддельные данные о ценах, чтобы усилить иллюзию.
Предупреждение от Cointelegraph
Исследователи в области безопасности сообщают, что эксплойт не исходил из основных систем Cointelegraph. Злоумышленники получили доступ через стороннюю рекламную интеграцию.
Cointelegraph признал атаку в воскресенье вечером, выпустив предупреждение о том, чтобы пользователи не подключали свои кошельки и не взаимодействовали со всплывающими окнами.
Связанные события
Недавно аналогичный инцидент произошёл с CoinMarketCap, где злоумышленники использовали похожие методы для организации фальшивой раздачи токенов через внедрённые фронтенд-скрипты. Параллельное время проведения атак говорит о скоординированном изменении тактики фишинга, которая теперь больше ориентирована на скомпрометированные рекламные сети на реальных сайтах.
Эти атаки используют доверие пользователей к признанным платформам (даже я поверил). Они сочетают реальный брендинг с социальной инженерией и скомпрометированными рекламными каналами.
Даже популярные криптовалютные сайты оказываются уязвимы на уровне цепочки поставок. Напомним, что несколько дней назад в результате серьёзной утечки данных безопасности были раскрыты более 16 миллиардов учётных данных для входа в Facebook, Google, Telegram и другие сервисы, согласно отчёту Cybernews.
Не является инвестиционной рекомендацией.