decrypt
decrypt
.

هک وب‌سایت کوین‌تلگراف و حمله فیشینگِ ایردراپ: جزئیات و هشدارها

مفاهیم کلیدیمفاهیم کلیدی
  • وب‌سایت کوین‌تلگراف با حمله فیشینگ و پاپ‌آپ جعلی هدف قرار گرفت.
  • کاربران با وعده ایردراپ توکن تقلبی به اتصال کیف پول ترغیب شدند.
  • حملات مشابه، ۷۰٪ سرقت‌های رمزارزی را در سال ۲۰۲۴ شامل شده‌اند.
هک وب‌سایت کوین‌تلگراف و حمله فیشینگِ ایردراپ: جزئیات و هشدارها

حمله هکری به کوین‌تلگراف با هدف انجام ایردراپ جعلی

وب‌سایت رسانه خبری ارز دیجیتال کوین‌تلگراف تأیید کرد که به علت یک نفوذ در بخش فرانت‌اند، سایتش مورد سوءاستفاده قرار گرفته تا یک ایردراپ جعلی و کلاهبرداری به کاربران نمایش داده شود و از آن‌ها سرقت صورت گیرد.

کوین‌تلگراف یکشنبه شب در بیانیه‌ای در شبکه اجتماعی ایکس اعلام کرد که از وجود «پاپ‌آپ جعلی» مطلع شده و «فعالانه در حال رفع مشکل» است. در این بیانیه هشدار داده شد: «به این پاپ‌آپ‌ها کلیک نکنید، کیف پول خود را متصل نکنید و هیچ اطلاعات شخصی وارد نکنید.»

بر اساس گزارش‌ها، پاپ‌آپ مذکور به‌طور کذب ادعا می‌کرد کاربران برای دریافت توکن یک ابتکار «عرضه منصفانه» به عنوان پاداش به خوانندگان وفادار انتخاب شده‌اند. این پیام قیمت ساختگی برای توکن اعلام می‌کرد و قول جایزه‌ای حدود ۵۵۰۰ دلار را به شرط اتصال کیف پول کاربران می‌داد. همچنین، ادعا شده بود که شرکت امنیتی CertiK قرارداد هوشمند مربوطه را تأیید کرده است.

این روش دقیقاً مشابه حمله‌ای است که دو روز قبل به سایت CoinMarketCap صورت گرفته بود که در آن نیز پاپ‌آپ مخربی برای درخواست اتصال کیف پول نمایش داده شد. بعداً مشخص شد کد مخربی به سایت تزریق شده بود که حذف شد.

این دو اتفاق بخشی از موج فزاینده حملات فیشینگ هستند که از طریق رابط کاربری پلتفرم‌های رمز ارزی، کاربران را هدف قرار می‌دهند. در این حملات، قربانیان با وعده دریافت توکن یا تأیید هویت، فریب می‌خورند تا کیف پول خود را متصل کنند و سپس دارایی آنها توسط مهاجم تخلیه می‌شود.

طبق داده‌های شرکت اطلاعات بلاک‌چینی TRM Labs، حملات فیشینگ و بدافزاری ۷۰ درصد از ۲.۲ میلیارد دلار سرقت‌های مرتبط با رمز ارز در سال ۲۰۲۴ را تشکیل می‌دهند.

این حمله به کوین‌تلگراف تنها چند روز پس از افشای داده‌های گسترده‌ای رخ داد که در آن بیش از ۱۶ میلیارد نام کاربری و رمز عبور سرقت شده – شامل حساب‌های گوگل، تلگرام، فیسبوک و گیت‌هاب – منتشر شد. ظاهراً این داده‌ها از نرم‌افزارهای سرقت اطلاعات، حملات credential stuffing و افشاهای قبلی جمع‌آوری شده است.

لینک خبر
ترجمه شده توسط سعید محمد
هنوز دیدگاهی ثبت نشده است.