Trang web Cointelegraph bị xâm phạm để quảng bá ICO Airdrop và CTG Token
Cointelegraph, một nền tảng tin tức tiền điện tử, đã thừa nhận trang web của mình đã bị hack nhưng đã đảm bảo với độc giả rằng họ đang tích cực khắc phục sự cố.
Trong một bài đăng trên X, Cointelegraph đã viết
"Chúng tôi biết về một cửa sổ bật lên gian lận giả mạo tuyên bố cung cấp CoinTelegraph ICO Airdrops hoặc mã thông báo CTG đang xuất hiện trên trang web của chúng tôi. Không nhấp vào các cửa sổ bật lên này, kết nối ví của bạn hoặc nhập bất kỳ thông tin cá nhân nào."
Một số người dùng cho biết trang chủ của trang web hiển thị các cửa sổ bật lên độc hại thông báo sai sự thật rằng họ là người chiến thắng may mắn trong chương trình tặng token giá trị, được cho là một phần trong "sáng kiến ra mắt công bằng" của cointelegraph nhằm thưởng cho những độc giả trung thành.
Trò lừa đảo này đưa ra mức giá token giả mạo và hứa hẹn sẽ trao cho người tham gia số token trị giá gần 5.500 đô la nếu họ kết nối ví tiền điện tử của mình.
Để tăng thêm độ tin cậy, cửa sổ bật lên này còn trích dẫn sai thông tin kiểm toán bảo mật từ công ty blockchain CertiK.
Tại thời điểm xuất bản, tên miền chính thức của Cointelegraph đang hiển thị cảnh báo trước khi truy cập trang chủ dành cho những người đã cài đặt ví MetaMask.
Thông báo quan trọng này cho thấy việc mở trang web có thể gây nguy cơ lộ mật khẩu hoặc cụm từ khôi phục bí mật của người dùng hoặc có thể thúc đẩy họ ký vào các giao dịch độc hại dẫn đến đánh cắp tài sản.
Cùng một mô hình, cùng một tin tặc
Sự cố này tương tự như một cuộc tấn công gần như giống hệt vào CoinMarketCap chỉ hai ngày trước đó, khi người truy cập được yêu cầu kết nối ví của họ để xác minh.
Trong cả hai trường hợp, kẻ tấn công đã tiêm mã độc vào giao diện người dùng của nền tảng—có thể thông qua cơ sở hạ tầng quảng cáo bị xâm phạm—cho phép chúng chiếm đoạt các trang web đáng tin cậy và bỏ qua sự hoài nghi của người dùng. Khi người dùng kết nối ví của họ, kẻ tấn công có thể rút tiền gần như ngay lập tức.
Các chuyên gia bảo mật cảnh báo rằng những chiến thuật này đại diện cho làn sóng tấn công lừa đảo ngày càng tăng nhắm vào các nền tảng tiền điện tử thông qua giao diện người dùng bị xâm phạm. Theo công ty tình báo blockchain TRM Labs, các chương trình lừa đảo và tấn công cơ sở hạ tầng dựa trên phần mềm độc hại chiếm 70% trong số 2,2 tỷ đô la bị đánh cắp trong các vụ hack liên quan đến tiền điện tử trong năm 2024.
Việc khai thác Cointelegraph diễn ra trong bối cảnh lo ngại về an ninh mạng trong lĩnh vực tiền điện tử ngày càng gia tăng. Chỉ vài ngày trước, các nhà nghiên cứu bảo mật đã tiết lộ một vụ rò rỉ dữ liệu lớn chứa hơn 16 tỷ thông tin đăng nhập bị đánh cắp, bao gồm quyền truy cập vào các tài khoản trên các nền tảng lớn như Google, Telegram, Facebook và GitHub.
Kho dữ liệu này có thể được biên soạn từ sự kết hợp của phần mềm độc hại đánh cắp thông tin, tin tặc nhồi thông tin đăng nhập và các vụ rò rỉ trước đó.
Trong khi đó, tin tặc Triều Tiên đã nhắm mục tiêu vào các chuyên gia tiền điện tử bằng các cuộc phỏng vấn xin việc giả mạo tinh vi, triển khai phần mềm độc hại như trojan truy cập từ xa dựa trên Python mới “PylangGhost”.
Các chiến dịch này nhấn mạnh các phương pháp ngày càng tinh vi và đa dạng đang được sử dụng để khai thác cả cá nhân và tổ chức trong không gian tài sản kỹ thuật số.
Trước những mối đe dọa này, người dùng được khuyến cáo nên luôn cảnh giác, tránh tương tác với các cửa sổ bật lên hoặc lời nhắc kết nối ví không mong muốn và thường xuyên theo dõi hoạt động ví của mình.
Cointelegraph và CoinMarketCap đều đã thực hiện các bước để xóa mã độc hại và khôi phục bảo mật, nhưng các sự cố này nhấn mạnh nhu cầu cấp thiết về việc tăng cường bảo vệ trên toàn bộ hệ sinh thái Web3.