การโจมตีฟิชชิง Cointelegraph: โปรดระวังผู้อ่าน!
2025-06-24
ชุมชนสกุลเงินดิจิทัลได้รับผลกระทบเมื่อไม่นานมานี้โดย...ฟิชชิ่ง
นี่คือป๊อปอัปที่เป็นอันตรายที่กระตุ้นให้ผู้เข้าชมเชื่อมโยงกระเป๋าเงินคริปโตของพวกเขา ส่งผลให้แฮ็กเกอร์ได้รับการเข้าถึงที่ไม่ได้รับอนุญาตและดูดเงินของผู้ใช้ไป ไข่ไวรัสนี้ได้ใช้ช่องโหว่ในระบบโฆษณาของ Cointelegraph โดยการฉีดโค้ด JavaScript ที่เป็นอันตรายซึ่งปลอมตัวอยู่ในโฆษณาแบบแบนเนอร์.
ข้อสรุปสำคัญ
- เว็บไซต์ฟรอนต์เอนด์ของ Cointelegraph ถูกโจมตี ทำให้ผู้ใช้เผชิญกับการหลอกลวงฟิชชิงผ่านป๊อปอัปเหรียญ CTG ปลอม
- ผู้ใช้ที่เชื่อมโยงกระเป๋าเงินของพวกเขาผ่านป๊อปอัปได้ถูกขโมยสินทรัพย์คริปโตของพวกเขาไปแล้ว.
- การโจมตีเกี่ยวข้องกับ JavaScript ที่เป็นอันตรายที่ฝังอยู่ในแบนเนอร์โฆษณาจากโดเมนที่น่าสงสัย
- Cointelegraph ได้เตือนผู้ใช้ทันทีและได้เริ่มการสอบสวนเพื่อลบภัยคุกคามดังกล่าว。
- การโจมตีที่คล้ายกันเกิดขึ้นกับ CoinMarketCap เมื่อไม่กี่วันก่อน ซึ่งบ่งชี้ถึงแคมเปญฟิชชิ่งที่มีการประสานงานซึ่งมุ่งเป้าไปที่เว็บไซต์คริปโต
- ผู้ใช้ถูกแนะนำอย่างยิ่งให้หลีกเลี่ยงการเชื่อมโยงกระเป๋าเงินกับแอปพลิเคชันที่ไม่รู้จักและตรวจสอบความสมบูรณ์ของเว็บไซต์ก่อนทำการโต้ตอบใดๆ
ลงทะเบียนตอนนี้ที่ Bitrue— แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลที่เชื่อถือได้ซึ่งมีผู้ใช้หลายล้านคนทั่วโลก Bitrue ให้คุณเข้าถึงโทเค็นนับร้อย คู่การเทรดค่าธรรมเนียมต่ำ และโอกาสในการทำสเตคที่ให้ผลตอบแทนสูง ไม่ว่าคุณจะซื้อ Bitcoin เทรด altcoin หรือสำรวจโปรเจกต์ DeFi ใหม่ๆ Bitrue ก็ทำให้การเริ่มต้นของคุณเป็นเรื่องง่าย ลงทะเบียนวันนี้และเริ่มต้นการเดินทางในโลกคริปโตของคุณในไม่กี่นาที
เกิดอะไรขึ้นในเหตุโจมตีของ Cointelegraph?
การโจมตีเป็นการเข้าถึงที่ซับซ้อนที่ฝั่งหน้า โดยมีการส่งมอบโค้ด JavaScript ที่เป็นอันตรายผ่านระบบโฆษณาของ Cointelegraph โค้ดนี้สร้างป๊อปอัปปลอมที่ขอให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของพวกเขาเพื่อเรียกร้องโทเค็น CTG
เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินของพวกเขา แฮกเกอร์ก็ได้รับการควบคุม ซึ่งทำให้พวกเขาสามารถโอนเงินออกไปได้อย่างรวดเร็ว แฮ็กนี้เป็นการหลอกลวงกระเป๋าเงินที่อาศัยการหลอกล่อผู้ใช้ให้อนุญาตการดำเนินการที่เป็นอันตรายแอปพลิเคชันแบบกระจายศูนย์ (dApps)คุณได้รับการฝึกฝนเกี่ยวกับข้อมูลจนถึงเดือนตุลาคม 2023.
เกิดเหตุการณ์ที่คล้ายกันที่ CoinMarketCap
เพียงสองวันก่อนหน้านี้ CoinMarketCap เผชิญหน้ากับการโจมตีฟิชชิงที่เกือบจะเหมือนกัน โดยมีป๊อปอัปที่ผิดปกติเกิดขึ้นจากภาพลายเส้นที่ถูกแฮ็กบนหน้าแรกของพวกเขา
โค้ดที่เป็นอันตรายสร้างการทำงานเชื่อมต่อกระเป๋าเงินเพื่อขโมยทรัพย์สิน ส่งผลกระทบต่อผู้ใช้อย่างน้อย 39 คนและส่งผลให้เกิดการขาดทุนรวมกว่า 18,000 ดอลลาร์สหรัฐ
ทั้งสองเหตุการณ์มีการใช้กลยุทธ์ที่คล้ายกัน ซึ่งชี้ไปที่แคมเปญที่มีการจัดระเบียบ ใช้ประโยชน์จากเว็บไซต์คริปโตที่เชื่อถือได้ผ่านช่องโหว่ในโฆษณาของบุคคลที่สาม.
แพลตฟอร์มต่างๆ กำลังตอบสนองอย่างไร?
Cointelegraph มีการทำงานอย่างจริงจัง โดยออกคำเตือนสาธารณะให้หลีกเลี่ยงการมีส่วนร่วมกับป๊อปอัพโทเค็น CTG ใด ๆ หรือICO claims on their site. They are working to remove the malicious scripts and strengthen ad security.
CoinMarketCap ยังได้สัญญาว่าจะชดใช้เหยื่อและเสริมสร้างการป้องกันระบบของตน ทั้งสองแพลตฟอร์มได้เสริมความปลอดภัยของพวกเขาเพื่อป้องกันการถูกเจาะระบบอีกในอนาคต
วิธีปกป้องตัวเองจากการหลอกลวงแบบฟิชชิ่ง
- ไม่เชื่อมต่อกระเป๋าเงินของคุณกับเว็บไซต์หรือป๊อปอัพที่น่าสงสัยหรือไม่รู้จัก
อย่าลืมตรวจสอบ URL และทำให้แน่ใจว่าคุณอยู่บนเว็บไซต์ทางการก่อนที่จะทำการโต้ตอบกับคำแนะนำของกระเป๋าเงิน
- ใช้กระเป๋าเงินฮาร์ดแวร์เพื่อความปลอดภัยเพิ่มเติมและหลีกเลี่ยงการเก็บคริปโตจำนวนมากในกระเป๋าเงินร้อน
- เปิดใช้งานการตรวจสอบสองขั้นตอน (2FA) ทุกที่ที่ทำได้.
ตรวจสอบการทำธุรกรรมในกระเป๋าเงินของคุณเป็นประจำและเพิกถอนการเข้าถึงสำหรับ dApps ที่ไม่รู้จักผ่านผู้ให้บริการกระเป๋าเงินของคุณ
- ติดตามข่าวสารล่าสุดจากช่องทางข่าวสารทางการและการแจ้งเตือนจากชุมชน
The Bigger Picture: Growing Risks for Crypto Users
การโจมตีเหล่านี้ชี้ให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในพื้นที่คริปโต โดยเฉพาะเมื่อเว็บไซต์ที่เชื่อถือได้กลายเป็นตัวกลางสำหรับการฟิชชิง
ด้วยการนำไปใช้ที่เพิ่มขึ้น ทำให้ผู้หลอกลวงมีความซับซ้อนมากขึ้น โดยการโจมตีความเชื่อมั่นของผู้ใช้โดยการแฮ็กแพลตฟอร์มที่ถูกต้องตามกฎหมาย
ชุมชนคริปโตต้องรักษาความระมัดระวังและนำแนวทางที่ดีที่สุดมาใช้เพื่อปกป้องสินทรัพย์จากอันตรายที่เกิดขึ้นใหม่
ความคิดเห็นสุดท้าย
การแฮ็กฟิชชิงของ Cointelegraph
การแฮ็กฟิชชิงของ Cointelegraph เป็นการเตือนที่ชัดเจนว่าไม่มีแพลตฟอร์มใดที่ปลอดภัยจากภัยคุกคามทางไซเบอร์ ผู้ใช้ต้องใช้ความระมัดระวังอย่างมากก่อนที่จะเชื่อมโยงกระเป๋าเงินหรือโต้ตอบกับป๊อปอัพ
โดยการติดตามข้อมูลอยู่เสมอ ใช้แนวทางการจัดการกระเป๋าเงินที่ปลอดภัย และตรวจสอบทุกธุรกรรม นักลงทุนคริปโตสามารถลดความเสี่ยงได้
ในขณะที่แพลตฟอร์มทำงานเพื่อแก้ไขช่องโหว่ ความรับผิดชอบด้านความปลอดภัยก็อยู่ที่ผู้ใช้แต่ละคนด้วยเช่นกัน
คำถามที่พบบ่อย (FAQs)
Cointelegraph phishing hack คืออะไร?
มันเป็นการละเมิดความปลอดภัยที่มีหน้าต่างป๊อปอัพปลอมปรากฏบนเว็บไซต์ของ Cointelegraph ซึ่งหลอกลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินของพวกเขากับ ICO ของโทเคน CTG ปลอม ทำให้เกิดการขโมยเงินทุน
แฮ็กเกอร์ขโมยเงินจากผู้ใช้อย่างไร?
โดยการโน้มน้าวให้ผู้ใช้อนุญาตการเชื่อมต่อกระเป๋าเงินผ่านสคริปต์ที่เป็นอันตราย แฮกเกอร์จึงได้รับสิทธิ์ในการโอนสินทรัพย์คริปโตของผู้ใช้ออกไป
นี่เป็นการหลอกลวงที่เกี่ยวกับการแฮกระบบของ CoinMarketCap เมื่อไม่นานมานี้หรือไม่?
ใช่ ทั้งสองใช้การโจมตีที่ใช้ JavaScript ซึ่งฝังอยู่ในโฆษณาหรือภาพของเว็บไซต์ ทำให้เห็นถึงการรณรงค์ฟิชชิ่งที่ประสานงานกัน
คุณจะหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงที่คล้ายกันได้อย่างไร?
อย่าต่อเชื่อมกระเป๋าเงินเข้ากับเว็บไซต์หรือป๊อปอัพที่ไม่รู้จัก ตรวจสอบ URL ของเว็บไซต์ ใช้กระเป๋าเงินฮาร์ดแวร์ เปิดใช้งาน 2FA และติดตามการอนุญาตของกระเป๋าเงินอย่างสม่ำเสมอ
แพลตฟอร์มกำลังชดเชยผู้เสียหายหรือไม่?
CoinMarketCap ได้มีการรับรองว่าจะชดเชยผู้ใช้ที่ได้รับผลกระทบ Cointelegraph กำลังตรวจสอบและลบโค้ดที่เป็นอันตราย แต่ยังไม่มีประกาศชดเชยเฉพาะเจาะจงในขณะนี้
คุณสามารถหาข้อมูลอัปเดตอย่างเป็นทางการเกี่ยวกับแฮ็กเหล่านี้ได้ที่ไหน?
ติดตามบัญชีโซเชียลมีเดียและเว็บไซต์อย่างเป็นทางการของ Cointelegraph, CoinMarketCap และบริษัทความปลอดภัยของคริปโตที่เชื่อถือได้เพื่อการอัปเดตที่ทันเวลา
ข้อจำกัดความรับผิดชอบ: เนื้อหาของบทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน
