وبسایت رسانه خبری حوزه رمزارز کوین تلگراف (Cointelegraph) مورد حمله قرار گرفت و مهاجمان با استفاده از یک آسیبپذیری در بخش فرانتاند سایت، اقدام به تبلیغ ایردراپ جعلی یک توکن کردند تا دارایی کاربران را به سرقت ببرند.
کوین تلگراف در بیانیهای در شب یکشنبه در شبکه اجتماعی X بیان کرد از وجود «پنجره پاپآپ جعلی» آگاه بوده و «بهصورت فعال در حال رفع مشکل» است.
هک کوین تلگراف
این رسانه هشدار داد:
روی این پاپآپها کلیک نکنید، کیف پول خود را متصل نکنید و هیچگونه اطلاعات شخصی وارد نکنید.
در این پاپآپ جعلی ادعا شده بود که کاربران برای دریافت ایردراپ یک توکن جدید، که بهظاهر بخشی از «ابتکار عرضه عادلانه» توسط کوین تلگراف برای قدردانی از خوانندگان وفادار بوده، انتخاب شدهاند.
در این پیام، قیمت جعلی برای توکن نمایش داده شده بود و به کاربران وعده داده میشد که در صورت اتصال کیف پول خود، توکنهایی به ارزش تقریبی ۵٬۵۰۰ دلار دریافت خواهند کرد. همچنین ادعا شده بود که قرارداد هوشمند مربوطه توسط شرکت امنیتی سرتیک (CertiK) مورد ممیزی قرار گرفته است.
شیوه انجام این حمله مشابه حمله اخیر به سایت تجمیعکننده قیمت کوین مارکت کپ (CoinMarketCap) است که تنها دو روز پیش رخ داده بود. در آن مورد نیز، بازدیدکنندگان با پاپآپهایی مواجه میشدند که از آنها درخواست اتصال کیف پول برای «احراز هویت» میکرد. کوین مارکت کپ بعداً تأیید کرد که کدهای مخرب به سایت تزریق شده بودند که سپس حذف شدند.
هر دو این حملات نشاندهنده افزایش حملات فیشینگ (Phishing) از طریق نفوذ به رابط کاربری پلتفرمهای رمزارزی هستند. در این نوع کلاهبرداریها، قربانیان با وعدههایی نظیر دریافت توکن رایگان یا تأیید هویت فریب داده میشوند تا کیف پول خود را متصل کنند و سپس دارایی آنها توسط مهاجم تخلیه میشود.
به گزارش شرکت اطلاعات بلاکچینی TRM Labs، در سال ۲۰۲۴ حملات فیشینگ و حملاتی مبتنی بر بدافزار، ۷۰٪ از مجموع ۲.۲ میلیارد دلار رمزارز سرقتشده را تشکیل دادهاند.
این حمله به کوین تلگراف تنها چند روز پس از آن رخ میدهد که محققان امنیتی، از افشای عظیم دادهای شامل بیش از ۱۶ میلیارد نام کاربری و رمز عبور سرقتشده خبر دادند؛ اطلاعاتی که شامل دسترسی به حسابهای پلتفرمهایی چون گوگل، تلگرام، فیسبوک و گیتهاب نیز میشود.
احتمال داده میشود این مجموعه بزرگ از طریق بدافزارهای سرقت اطلاعات، حملات کردشنال استافینگ ( Credential Stuffing) و نشتهای پیشین گردآوری شده باشد.
