Hacker .jpeg

CointeleGraph e Coinmarketcap Front Ends comprometidos com links de golpe no fim de semana

Cointelegraphuma das principais plataformas de mídia criptográfica, confirmou uma violação de segurança do front-end que expôs seus usuários a um pop-up malicioso, pedindo que eles conectem suas carteiras.

O incidente, que ocorreu em 22 de junho, envolveu golpistas promovendo um token de cointelegraph falso (CTG) e uma campanha de oferta inicial de moedas (OIC).

Scam Sniffer, uma plataforma de segurança blockchain, primeiro sinalizado O compromisso, observando que os atacantes pretendiam enganar os usuários para conceder acesso à carteira. Uma vez conectados, essas carteiras poderiam ser drenadas de ativos.

Cointelegraph
Pop-up malicioso no cointelegraph (fonte: scam sniffer)

O Scam Sniffer traçou a exploração em uma carga útil JavaScript incorporada através da infraestrutura de publicidade do site. O código parecia vir de um domínio parecido com o Adbutler, embora tivesse sido recentemente registrado e vinculado a um script malicioso escondido dentro de um anúncio de banner.

Em uma declaração pública, cointelegraph reconhecido O problema e alertou os usuários a não interagir com pop-ups promovendo “tokens ctg” ou “cointelegraph ico airdrops”.

A plataforma enfatizou que está investigando e trabalhando ativamente para remover o código malicioso. Os usuários foram aconselhados a não inserir detalhes pessoais ou conectar carteiras a quaisquer instruções no site.

Coinmarketcap enfrentou explorações semelhantes

Este incidente segue um ataque semelhante em Coinmarketcap Apenas dois dias antes.

Em 20 de junho, o fornecedor de dados criptográfico experimentou brevemente uma violação do front-end que resultou em um prompt de carteira falsa aparecendo em sua página inicial.

O CoinMarketCap traçou a vulnerabilidade a uma imagem de doodle ligada ao JavaScript não autorizado, que interrompeu brevemente a interface do site. Isto observado:

“Nossa equipe de segurança identificou uma vulnerabilidade relacionada a uma imagem de doodle exibida em nossa página inicial. Essa imagem de doodle continha um link que desencadeou código malicioso através de uma chamada da API, resultando em um pop-up inesperado para alguns usuários quando visitou nossa página inicial.”

Enquanto a mensagem em cada site diferiu, ambos os casos seguiram um mecanismo de entrega quase idêntico: um pop-up enganoso disfarçado como um recurso de plataforma. Isso pode indicar uma campanha coordenada direcionada a sites de criptografia de alto tráfego usando explorações JavaScript baseadas em anúncios.

Ex -CEO da Binance Changpeng Zhao apontou Que 39 pessoas foram vítimas do incidente do CoinMarketcap, e sua perda combinada foi de US $ 18.570.

Ele acrescentou que as violações gêmeas destacam uma tendência crescente de atacantes que exploram plataformas confiáveis ​​para executar esquemas de drenagem de carteira.

Ele afirmou:

“Os hackers estão segmentando sites de informações agora.”

Como resultado, ele pediu aos usuários de criptografia que permaneçam cautelosos, evitem interagir com DAPPs desconhecidos e monitorar regularmente a atividade da carteira para permanecer seguro.

Mencionado neste artigo

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 61976

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights