头部加密货币媒体平台Cointelegraph确认遭遇前端安全漏洞,用户遭遇恶意弹窗诱导连接钱包。
该事件发生于6月22日,诈骗者通过伪造的Cointelegraph代币(CTG)及虚假首次代币发行(ICO)活动实施攻击。
区块链安全平台Scam Sniffer率先披露此次入侵,指出攻击者意图诱骗用户授权钱包访问权限,连接后即可窃取资产。
Cointelegraph恶意弹窗(来源:Scam Sniffer)
Scam Sniffer溯源发现攻击通过网站广告基础设施植入JavaScript有效载荷。该代码伪装成AdButler相关域名,实际关联至近期注册的恶意脚本,并隐藏于横幅广告中。
Cointelegraph在公开声明中承认问题,警告用户切勿与”CTG代币”或”CoinTelegraph ICO空投”弹窗交互。
平台强调正在积极调查并清除恶意代码,建议用户勿在网站填写个人信息或连接钱包。
CoinMarketCap遭遇同类攻击
此次事件发生前两天,CoinMarketCap刚遭遇类似攻击。
6月20日,该加密数据提供商短暂出现前端漏洞,导致首页显示虚假钱包提示。
CoinMarketCap将漏洞溯源至关联未授权JavaScript的涂鸦图片,该图片短暂干扰了网站界面。其声明称:
“安全团队发现首页展示的涂鸦图片存在漏洞。该图片包含通过API调用触发恶意代码的链接,导致部分用户访问首页时出现异常弹窗。”
尽管两起事件弹窗内容不同,但攻击手法高度一致:均利用伪装成平台功能的欺诈弹窗。这表明攻击者可能针对高流量加密网站展开基于广告JavaScript漏洞的协同攻击。
币安前CEO赵长鹏指出,CoinMarketCap事件造成39人受害,总损失达18,570美元。
他补充称,这两起事件凸显攻击者正越来越多地利用可信平台实施钱包盗取计划。
其表示:
“黑客现在开始瞄准信息类网站”
为此他呼吁加密用户保持警惕,避免与未知dApp交互,并定期监控钱包活动以确保安全。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/5966.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/5966.html
