В течение нескольких часов скриншоты и предупреждения разошлись по социальным сетям, и многие посетители уже взаимодействовали с вредоносным запросом. Ниже представлен подробный анализ того, как развернулось нападение, почему это важно и как вы можете защитить свои средства.

ЧИТАЙТЕ ТАКЖЕ:Как определить крипто-мошенничество на ScamAdviser

Анатомия атаки

Уязвимость, по-видимому, нацеливалась на слой доставки контента CoinTelegraph, а не на его основные серверы. Внедрив скрипт в фронтенд сайта, злоумышленники заставили каждую загрузку страницы выводить одно и то же всплывающее окно. Поскольку сообщение подражало голосу и дизайну бренда CoinTelegraph, ничего не подозревающие читатели воспринимали его как правдивое. Как только пользователь нажимал «Получить Airdrop», скрипт пытался активировать разрешения кошелька, что могло привести к утечке активов через несколько цепочек.

Немедленное влияние на пользователя

Логи трафика указывают на тысячи посещений до того, как предупреждение стало вирусным. Первые жертвы сообщали о несанкционированных переводах токенов иNFTсписки, выполненные через одобрение слепых подписей. Хотя точная сумма, похищенная таким образом, остается недоступной, аналитики по безопасности предупреждают, что средства все еще могут быть под угрозой, если вредоносные контракты сохраняются в подключенных кошельках.

Ответ CoinTelegraph

Несколько минут спустя после предупреждения Scam Sniffer, CoinTelegraph подтвердил инцидент на своем официальном аккаунте X, предупредив читателей о том, что не следует взаимодействовать с любыми всплывающими окнами, и пообещал провести полное судебное расследование. Команда временно отключила определенные функции сайта и призвала пользователей очистить кэши браузера и отозвать подозрительные одобрения кошельков с помощью инструментов, таких как Revoke.cash.

Читайте также:

Безопасен ли WebXSeries? Взгляд на счёт ScamAdviser

Широкие Соображения Безопасности

В 2025 году компрометации фронтенда стали популярным вектором атаки, используя доверие к знакомым доменам. Даже авторитетные источники могут быть использованы в качестве оружия, когда сторонние скрипты или устаревшие плагины CMS остаются без патчей. Инцидент с CoinTelegraph подчеркивает необходимость нулевых доверительных привычек при просмотре, использования аппаратных кошельков и внимательного управления разрешениями.

Оставайтесь в безопасности после утечки

Если вы посещали CoinTelegraph во время окна утечки, немедленно проверьте историю транзакций вашего кошелька и разрешения подключенных дПриложений. Отмените любые незнакомые разрешения и переведите оставшиеся активы на безопасный адрес. В дальнейшем относитесь к неожиданным предложениям аирдропа с недоверием—особенно к тем, которые приходят в виде навязчивых всплывающих окон.

Заключение

Хак CoinTelegraph служит ярким напоминанием о том, что ни один сайт не застрахован от эксплуатации. Фишинговые кампании теперь используют доверенные бренды, чтобы ослабить защиту. Соблюдая строгую гигиену кошельков и оставаясь в курсе событий через надежные каналы безопасности, вы можете избежать ловушек, расставляемых всё более сложными злоумышленниками.

ЧИТАЙТЕ ТАКЖЕ:Иранский Nobitex взломан: потеряно 85 миллионов долларов в результате кибератаки в поддержку Израиля

Часто задаваемые вопросы

1. Что мне делать, если я нажал на фальшивый эирдроп?

Немедленно отзовите права доступа с помощью таких инструментов, как Revoke.cash, переведите средства на новый кошелек и выполните проверку на наличие вредоносного ПО в вашем браузере/устройстве.

2. Были ли украдены какие-либо пользовательские данные в хаке CoinTelegraph?

На данный момент нет официальных сведений о краже пользовательских данных, но был сделанattempt доступа к активам через разрешения кошелька.

3. Как я могу распознать фальшивые эирдропы в будущем?

Избегайте всплывающих окон с просьбами о подключении кошельков, дважды проверяйте URL-адреса и подтверждайте акции через проверенные социальные каналы проекта.

4. Безопасно ли снова использовать CoinTelegraph?

CoinTelegraph предпринял меры для обеспечения безопасности платформы, но пользователи всегда должны оставаться осторожными и избегать подписания любых транзакций без проверки.

5. Могут ли аппаратные кошельки защитить меня от этих типов взломов?

Да, аппаратные кошельки добавляют дополнительный уровень безопасности, требуя физического подтверждения для транзакций, что снижает риск слепых подтверждений.