کوین تلگراف هدف حمله قرار گرفت و مهاجمان اقدام به تبلیغ ایردراپ جعلی توکن کردند تا دارایی کاربران را به سرقت ببرند.

کوین تلگراف استفاده مهاجمان از یک آسیب‌پذیری در بخش فرانت‌اند سایت را تایید کرده که برای ارائه پاپ‌آپ های فیشینگ به افرادی که به سایت دسترسی دارند استفاده می شود.

رسانه خبری حوزه رمزارز کوین تلگراف تایید کرده است که وب سایت آن در یک سوء استفاده از فرانت اند که برای تبلیغ یک ایردراپ توکن جعلی و سرقت از کاربران استفاده می شود، به خطر افتاده است.

در این رابطه بخوانید‌ : ارز دیجیتال چیست؟ و چه تفاوت هایی با ارزهای فیات دارد؟

این شرکت یکشنبه شب در بیانیه ای در X اعلام کرد که از “پاپ آپ جعلی” آگاه بوده و “فعالانه در حال رفع این مشکل است”.

این رسانه هشدار داد:

«روی این پاپ‌آپ ها کلیک نکنید، کیف پول‌های خود را متصل نکنید و اطلاعات شخصی را وارد نکنید».

این پاپ آپ به دروغ ادعا می کند که کاربران برای دریافت یک توکن جدید انتخاب شده اند، که ظاهراً بخشی از “ابتکار عرضه عادلانه” توسط Cointelegraph برای پاداش دادن به خوانندگان وفادار بوده است.

این پیام قیمت جعلی توکن را نشان داده و به کاربران وعده می‌دهد در صورت اتصال کیف پول‌های خود، توکن‌هایی به ارزش تقریبی ۵۵۰۰ دلار دریافت خواهند کرد. همچنین ادعا کرد که شرکت امنیتی CertiK قرارداد هوشمند مربوطه مورد ممیزی قرار داده است.

روشی که مورد استفاده قرار می‌گیرد مشابه حمله اخیر به سایت تجمیع کننده قیمت CoinMarketCap است که دو روز قبل رخ داده بود.

در  آن مورد نیز بازدیدکنندگان سایت پاپ‎آپ هایی را مشاهده کردند که درخواست اتصال کیف پول را برای احراز هویت می‌کردد. بعداً CoinMarketCap تأیید کرد که کدهای مخرب به سایت تزریق شده بودند که سپس حذف شدند.

هر دو حادثه نشان دهنده افزایش حملات فیشینگ هستند که پلتفرم های کریپتو را از طریق نفوذ به رابط های کاربری هدف قرار می دهند.

در این کلاهبرداری‌ها، قربانیان با وعده هایی نظیر دریافت توکن رایگالن یا تأیید هویت برای اتصال کیف پول‌ها فریب می‌خورند و سپس دارایی آنها توسط مهاجم تخلیه می‌شود.

به گفته شرکت اطلاعاتی بلاک چین TRM Labs، طرح‌های فیشینگ و حملات زیرساختی مبتنی بر بدافزار 70 درصد از 2.2 میلیارد دلار سرقت شده در هک‌های مربوط به رمزارز در سال 2024 را تشکیل می‌دهند.

حمله کوین تلگراف تنها چند روز پس از آن رخ می دهد که محققان امنیتی از افشای عظیم داده ای شامل بیش از 16 میلیارد نام کاربری و رمز عبور سرقت شده از جمله دسترسی به حساب های کاربری در پلتفرم هایی مانند گوگل، تلگرام، فیس بوک و گیت هاب خبر دادند.

همچنین بخوانید : آدرس مخفی چیست و چگونه کار می کند؟

این مجموعه بزرگ احتمالاً از طریق بدافزار سرقت اطلاعات، حملات کردنشال استافینگ (credential stuffing) و نشت های پیشین جمع آوری شده است.

ترجمه شده توسط مجله خبری نیپوتو