هک وبسایت کوینتلگراف و حمله فیشینگِ ایردراپ: جزئیات و هشدارها
مفاهیم کلیدی- وبسایت کوینتلگراف با حمله فیشینگ و پاپآپ جعلی هدف قرار گرفت.
- کاربران با وعده ایردراپ توکن تقلبی به اتصال کیف پول ترغیب شدند.
- حملات مشابه، ۷۰٪ سرقتهای رمزارزی را در سال ۲۰۲۴ شامل شدهاند.
حمله هکری به کوینتلگراف با هدف انجام ایردراپ جعلی
وبسایت رسانه خبری ارز دیجیتال کوینتلگراف تأیید کرد که به علت یک نفوذ در بخش فرانتاند، سایتش مورد سوءاستفاده قرار گرفته تا یک ایردراپ جعلی و کلاهبرداری به کاربران نمایش داده شود و از آنها سرقت صورت گیرد.
کوینتلگراف یکشنبه شب در بیانیهای در شبکه اجتماعی ایکس اعلام کرد که از وجود «پاپآپ جعلی» مطلع شده و «فعالانه در حال رفع مشکل» است. در این بیانیه هشدار داده شد: «به این پاپآپها کلیک نکنید، کیف پول خود را متصل نکنید و هیچ اطلاعات شخصی وارد نکنید.»
بر اساس گزارشها، پاپآپ مذکور بهطور کذب ادعا میکرد کاربران برای دریافت توکن یک ابتکار «عرضه منصفانه» به عنوان پاداش به خوانندگان وفادار انتخاب شدهاند. این پیام قیمت ساختگی برای توکن اعلام میکرد و قول جایزهای حدود ۵۵۰۰ دلار را به شرط اتصال کیف پول کاربران میداد. همچنین، ادعا شده بود که شرکت امنیتی CertiK قرارداد هوشمند مربوطه را تأیید کرده است.
این روش دقیقاً مشابه حملهای است که دو روز قبل به سایت CoinMarketCap صورت گرفته بود که در آن نیز پاپآپ مخربی برای درخواست اتصال کیف پول نمایش داده شد. بعداً مشخص شد کد مخربی به سایت تزریق شده بود که حذف شد.
این دو اتفاق بخشی از موج فزاینده حملات فیشینگ هستند که از طریق رابط کاربری پلتفرمهای رمز ارزی، کاربران را هدف قرار میدهند. در این حملات، قربانیان با وعده دریافت توکن یا تأیید هویت، فریب میخورند تا کیف پول خود را متصل کنند و سپس دارایی آنها توسط مهاجم تخلیه میشود.
طبق دادههای شرکت اطلاعات بلاکچینی TRM Labs، حملات فیشینگ و بدافزاری ۷۰ درصد از ۲.۲ میلیارد دلار سرقتهای مرتبط با رمز ارز در سال ۲۰۲۴ را تشکیل میدهند.
این حمله به کوینتلگراف تنها چند روز پس از افشای دادههای گستردهای رخ داد که در آن بیش از ۱۶ میلیارد نام کاربری و رمز عبور سرقت شده – شامل حسابهای گوگل، تلگرام، فیسبوک و گیتهاب – منتشر شد. ظاهراً این دادهها از نرمافزارهای سرقت اطلاعات، حملات credential stuffing و افشاهای قبلی جمعآوری شده است.
