Cointelegraph已在其網站上確認了一個主要的前端漏洞,該網站推廣了一個偽標的空投,誘使用戶連接其數字貨幣包並將其暴露於盜竊。欺詐性的彈出式彈出聲稱用戶已被選為“公平發射計劃”,承諾將近5500美元的代幣換取錢包。它甚至引用了區塊鏈安全公司Certik的虛假審核,以增加合法性。
插座在X上的聲明中承認了違規行為,警告用戶不要與彈出窗口進行交互或提供個人信息。 Cointelegraph表示,它正在積極解決問題。
這次攻擊與本週早些時候在CoinMarketCap上的類似利用非常相似。在這種情況下,注入網站的惡意代碼促使訪問者將錢包連接起來進行“驗證”。這兩個事件都反映了使用受信任的加密貨幣平台上的用戶界面受損的網絡釣魚騙局的增長趨勢。
這種攻擊的興起突顯了加密貨幣空間中威脅的增加。根據TRM Labs的說法,僅2024年,網絡釣魚方案和基於惡意軟件的基礎設施攻擊就佔了Crypto Hacks中22億美元被盜的70%。
除此之外,研究人員最近披露了超過160億個被盜登錄證書的大規模數據暴跌。洩漏的Trove可能通過InfoStealer惡意軟件和憑據填充,包括訪問Google,Telegram,Facebook和Github帳戶。
網絡安全公司Cisco Talos還報告說,與朝鮮有聯繫的黑客集團“著名Chollima”以虛假工作的優惠為目標,以散佈基於Python的遠程訪問Trojan Pylangghost。這些騙局通常使用LinkedIn等社交平台來吸引受害者和偽裝成Web3項目的植物惡意軟件。
隨著攻擊變得越來越複雜,敦促加密貨幣用戶保持警惕,並避免通過未經驗證的彈出窗口或可疑的工作報價連接錢包。
資訊來源:由0x資訊編譯自TOKENPOST。版權歸作者所有,未經許可,不得轉載
