ชุมชนสกุลเงินดิจิทัลได้รับผลกระทบเมื่อไม่นานมานี้โดย...ฟิชชิ่ง

นี่คือป๊อปอัปที่เป็นอันตรายที่กระตุ้นให้ผู้เข้าชมเชื่อมโยงกระเป๋าเงินคริปโตของพวกเขา ส่งผลให้แฮ็กเกอร์ได้รับการเข้าถึงที่ไม่ได้รับอนุญาตและดูดเงินของผู้ใช้ไป ไข่ไวรัสนี้ได้ใช้ช่องโหว่ในระบบโฆษณาของ Cointelegraph โดยการฉีดโค้ด JavaScript ที่เป็นอันตรายซึ่งปลอมตัวอยู่ในโฆษณาแบบแบนเนอร์.

ข้อสรุปสำคัญ

• เว็บไซต์ฟรอนต์เอนด์ของ Cointelegraph ถูกโจมตี ทำให้ผู้ใช้เผชิญกับการหลอกลวงฟิชชิงผ่านป๊อปอัปเหรียญ CTG ปลอม
• ผู้ใช้ที่เชื่อมโยงกระเป๋าเงินของพวกเขาผ่านป๊อปอัปได้ถูกขโมยสินทรัพย์คริปโตของพวกเขาไปแล้ว.
• การโจมตีเกี่ยวข้องกับ JavaScript ที่เป็นอันตรายที่ฝังอยู่ในแบนเนอร์โฆษณาจากโดเมนที่น่าสงสัย
• Cointelegraph ได้เตือนผู้ใช้ทันทีและได้เริ่มการสอบสวนเพื่อลบภัยคุกคามดังกล่าว。
• การโจมตีที่คล้ายกันเกิดขึ้นกับ CoinMarketCap เมื่อไม่กี่วันก่อน ซึ่งบ่งชี้ถึงแคมเปญฟิชชิ่งที่มีการประสานงานซึ่งมุ่งเป้าไปที่เว็บไซต์คริปโต
• ผู้ใช้ถูกแนะนำอย่างยิ่งให้หลีกเลี่ยงการเชื่อมโยงกระเป๋าเงินกับแอปพลิเคชันที่ไม่รู้จักและตรวจสอบความสมบูรณ์ของเว็บไซต์ก่อนทำการโต้ตอบใดๆ

ลงทะเบียนตอนนี้ที่ Bitrue— แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลที่เชื่อถือได้ซึ่งมีผู้ใช้หลายล้านคนทั่วโลก Bitrue ให้คุณเข้าถึงโทเค็นนับร้อย คู่การเทรดค่าธรรมเนียมต่ำ และโอกาสในการทำสเตคที่ให้ผลตอบแทนสูง ไม่ว่าคุณจะซื้อ Bitcoin เทรด altcoin หรือสำรวจโปรเจกต์ DeFi ใหม่ๆ Bitrue ก็ทำให้การเริ่มต้นของคุณเป็นเรื่องง่าย ลงทะเบียนวันนี้และเริ่มต้นการเดินทางในโลกคริปโตของคุณในไม่กี่นาที

เกิดอะไรขึ้นในเหตุโจมตีของ Cointelegraph?

การโจมตีเป็นการเข้าถึงที่ซับซ้อนที่ฝั่งหน้า โดยมีการส่งมอบโค้ด JavaScript ที่เป็นอันตรายผ่านระบบโฆษณาของ Cointelegraph โค้ดนี้สร้างป๊อปอัปปลอมที่ขอให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของพวกเขาเพื่อเรียกร้องโทเค็น CTG

เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินของพวกเขา แฮกเกอร์ก็ได้รับการควบคุม ซึ่งทำให้พวกเขาสามารถโอนเงินออกไปได้อย่างรวดเร็ว แฮ็กนี้เป็นการหลอกลวงกระเป๋าเงินที่อาศัยการหลอกล่อผู้ใช้ให้อนุญาตการดำเนินการที่เป็นอันตรายแอปพลิเคชันแบบกระจายศูนย์ (dApps)คุณได้รับการฝึกฝนเกี่ยวกับข้อมูลจนถึงเดือนตุลาคม 2023.

เกิดเหตุการณ์ที่คล้ายกันที่ CoinMarketCap

เพียงสองวันก่อนหน้านี้ CoinMarketCap เผชิญหน้ากับการโจมตีฟิชชิงที่เกือบจะเหมือนกัน โดยมีป๊อปอัปที่ผิดปกติเกิดขึ้นจากภาพลายเส้นที่ถูกแฮ็กบนหน้าแรกของพวกเขา

โค้ดที่เป็นอันตรายสร้างการทำงานเชื่อมต่อกระเป๋าเงินเพื่อขโมยทรัพย์สิน ส่งผลกระทบต่อผู้ใช้อย่างน้อย 39 คนและส่งผลให้เกิดการขาดทุนรวมกว่า 18,000 ดอลลาร์สหรัฐ

ทั้งสองเหตุการณ์มีการใช้กลยุทธ์ที่คล้ายกัน ซึ่งชี้ไปที่แคมเปญที่มีการจัดระเบียบ ใช้ประโยชน์จากเว็บไซต์คริปโตที่เชื่อถือได้ผ่านช่องโหว่ในโฆษณาของบุคคลที่สาม.

แพลตฟอร์มต่างๆ กำลังตอบสนองอย่างไร?

Cointelegraph มีการทำงานอย่างจริงจัง โดยออกคำเตือนสาธารณะให้หลีกเลี่ยงการมีส่วนร่วมกับป๊อปอัพโทเค็น CTG ใด ๆ หรือICO claims on their site. They are working to remove the malicious scripts and strengthen ad security.

CoinMarketCap ยังได้สัญญาว่าจะชดใช้เหยื่อและเสริมสร้างการป้องกันระบบของตน ทั้งสองแพลตฟอร์มได้เสริมความปลอดภัยของพวกเขาเพื่อป้องกันการถูกเจาะระบบอีกในอนาคต

วิธีปกป้องตัวเองจากการหลอกลวงแบบฟิชชิ่ง

1. ไม่เชื่อมต่อกระเป๋าเงินของคุณกับเว็บไซต์หรือป๊อปอัพที่น่าสงสัยหรือไม่รู้จัก

2. อย่าลืมตรวจสอบ URL และทำให้แน่ใจว่าคุณอยู่บนเว็บไซต์ทางการก่อนที่จะทำการโต้ตอบกับคำแนะนำของกระเป๋าเงิน

3. ใช้กระเป๋าเงินฮาร์ดแวร์เพื่อความปลอดภัยเพิ่มเติมและหลีกเลี่ยงการเก็บคริปโตจำนวนมากในกระเป๋าเงินร้อน
4. เปิดใช้งานการตรวจสอบสองขั้นตอน (2FA) ทุกที่ที่ทำได้.

5. ตรวจสอบการทำธุรกรรมในกระเป๋าเงินของคุณเป็นประจำและเพิกถอนการเข้าถึงสำหรับ dApps ที่ไม่รู้จักผ่านผู้ให้บริการกระเป๋าเงินของคุณ

6. ติดตามข่าวสารล่าสุดจากช่องทางข่าวสารทางการและการแจ้งเตือนจากชุมชน

The Bigger Picture: Growing Risks for Crypto Users

การโจมตีเหล่านี้ชี้ให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในพื้นที่คริปโต โดยเฉพาะเมื่อเว็บไซต์ที่เชื่อถือได้กลายเป็นตัวกลางสำหรับการฟิชชิง

ด้วยการนำไปใช้ที่เพิ่มขึ้น ทำให้ผู้หลอกลวงมีความซับซ้อนมากขึ้น โดยการโจมตีความเชื่อมั่นของผู้ใช้โดยการแฮ็กแพลตฟอร์มที่ถูกต้องตามกฎหมาย

ชุมชนคริปโตต้องรักษาความระมัดระวังและนำแนวทางที่ดีที่สุดมาใช้เพื่อปกป้องสินทรัพย์จากอันตรายที่เกิดขึ้นใหม่

ความคิดเห็นสุดท้าย

การแฮ็กฟิชชิงของ Cointelegraph

การแฮ็กฟิชชิงของ Cointelegraph เป็นการเตือนที่ชัดเจนว่าไม่มีแพลตฟอร์มใดที่ปลอดภัยจากภัยคุกคามทางไซเบอร์ ผู้ใช้ต้องใช้ความระมัดระวังอย่างมากก่อนที่จะเชื่อมโยงกระเป๋าเงินหรือโต้ตอบกับป๊อปอัพ

โดยการติดตามข้อมูลอยู่เสมอ ใช้แนวทางการจัดการกระเป๋าเงินที่ปลอดภัย และตรวจสอบทุกธุรกรรม นักลงทุนคริปโตสามารถลดความเสี่ยงได้

ในขณะที่แพลตฟอร์มทำงานเพื่อแก้ไขช่องโหว่ ความรับผิดชอบด้านความปลอดภัยก็อยู่ที่ผู้ใช้แต่ละคนด้วยเช่นกัน

คำถามที่พบบ่อย (FAQs)

Cointelegraph phishing hack คืออะไร?

มันเป็นการละเมิดความปลอดภัยที่มีหน้าต่างป๊อปอัพปลอมปรากฏบนเว็บไซต์ของ Cointelegraph ซึ่งหลอกลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินของพวกเขากับ ICO ของโทเคน CTG ปลอม ทำให้เกิดการขโมยเงินทุน

แฮ็กเกอร์ขโมยเงินจากผู้ใช้อย่างไร?

โดยการโน้มน้าวให้ผู้ใช้อนุญาตการเชื่อมต่อกระเป๋าเงินผ่านสคริปต์ที่เป็นอันตราย แฮกเกอร์จึงได้รับสิทธิ์ในการโอนสินทรัพย์คริปโตของผู้ใช้ออกไป

นี่เป็นการหลอกลวงที่เกี่ยวกับการแฮกระบบของ CoinMarketCap เมื่อไม่นานมานี้หรือไม่?

ใช่ ทั้งสองใช้การโจมตีที่ใช้ JavaScript ซึ่งฝังอยู่ในโฆษณาหรือภาพของเว็บไซต์ ทำให้เห็นถึงการรณรงค์ฟิชชิ่งที่ประสานงานกัน

คุณจะหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงที่คล้ายกันได้อย่างไร?

อย่าต่อเชื่อมกระเป๋าเงินเข้ากับเว็บไซต์หรือป๊อปอัพที่ไม่รู้จัก ตรวจสอบ URL ของเว็บไซต์ ใช้กระเป๋าเงินฮาร์ดแวร์ เปิดใช้งาน 2FA และติดตามการอนุญาตของกระเป๋าเงินอย่างสม่ำเสมอ

แพลตฟอร์มกำลังชดเชยผู้เสียหายหรือไม่?

CoinMarketCap ได้มีการรับรองว่าจะชดเชยผู้ใช้ที่ได้รับผลกระทบ Cointelegraph กำลังตรวจสอบและลบโค้ดที่เป็นอันตราย แต่ยังไม่มีประกาศชดเชยเฉพาะเจาะจงในขณะนี้

คุณสามารถหาข้อมูลอัปเดตอย่างเป็นทางการเกี่ยวกับแฮ็กเหล่านี้ได้ที่ไหน?

ติดตามบัญชีโซเชียลมีเดียและเว็บไซต์อย่างเป็นทางการของ Cointelegraph, CoinMarketCap และบริษัทความปลอดภัยของคริปโตที่เชื่อถือได้เพื่อการอัปเดตที่ทันเวลา