การโจมตีฟิชชิง Cointelegraph: โปรดระวังผู้อ่าน!

2025-06-24
การโจมตีฟิชชิง Cointelegraph: โปรดระวังผู้อ่าน!

ชุมชนสกุลเงินดิจิทัลได้รับผลกระทบเมื่อไม่นานมานี้โดย...ฟิชชิ่ง

นี่คือป๊อปอัปที่เป็นอันตรายที่กระตุ้นให้ผู้เข้าชมเชื่อมโยงกระเป๋าเงินคริปโตของพวกเขา ส่งผลให้แฮ็กเกอร์ได้รับการเข้าถึงที่ไม่ได้รับอนุญาตและดูดเงินของผู้ใช้ไป ไข่ไวรัสนี้ได้ใช้ช่องโหว่ในระบบโฆษณาของ Cointelegraph โดยการฉีดโค้ด JavaScript ที่เป็นอันตรายซึ่งปลอมตัวอยู่ในโฆษณาแบบแบนเนอร์.

ข้อสรุปสำคัญ

  • เว็บไซต์ฟรอนต์เอนด์ของ Cointelegraph ถูกโจมตี ทำให้ผู้ใช้เผชิญกับการหลอกลวงฟิชชิงผ่านป๊อปอัปเหรียญ CTG ปลอม
  • ผู้ใช้ที่เชื่อมโยงกระเป๋าเงินของพวกเขาผ่านป๊อปอัปได้ถูกขโมยสินทรัพย์คริปโตของพวกเขาไปแล้ว.
  • การโจมตีเกี่ยวข้องกับ JavaScript ที่เป็นอันตรายที่ฝังอยู่ในแบนเนอร์โฆษณาจากโดเมนที่น่าสงสัย
  • Cointelegraph ได้เตือนผู้ใช้ทันทีและได้เริ่มการสอบสวนเพื่อลบภัยคุกคามดังกล่าว。
  • การโจมตีที่คล้ายกันเกิดขึ้นกับ CoinMarketCap เมื่อไม่กี่วันก่อน ซึ่งบ่งชี้ถึงแคมเปญฟิชชิ่งที่มีการประสานงานซึ่งมุ่งเป้าไปที่เว็บไซต์คริปโต
  • ผู้ใช้ถูกแนะนำอย่างยิ่งให้หลีกเลี่ยงการเชื่อมโยงกระเป๋าเงินกับแอปพลิเคชันที่ไม่รู้จักและตรวจสอบความสมบูรณ์ของเว็บไซต์ก่อนทำการโต้ตอบใดๆ

ลงทะเบียนตอนนี้ที่ Bitrue— แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลที่เชื่อถือได้ซึ่งมีผู้ใช้หลายล้านคนทั่วโลก Bitrue ให้คุณเข้าถึงโทเค็นนับร้อย คู่การเทรดค่าธรรมเนียมต่ำ และโอกาสในการทำสเตคที่ให้ผลตอบแทนสูง ไม่ว่าคุณจะซื้อ Bitcoin เทรด altcoin หรือสำรวจโปรเจกต์ DeFi ใหม่ๆ Bitrue ก็ทำให้การเริ่มต้นของคุณเป็นเรื่องง่าย ลงทะเบียนวันนี้และเริ่มต้นการเดินทางในโลกคริปโตของคุณในไม่กี่นาที

เกิดอะไรขึ้นในเหตุโจมตีของ Cointelegraph?

การโจมตีเป็นการเข้าถึงที่ซับซ้อนที่ฝั่งหน้า โดยมีการส่งมอบโค้ด JavaScript ที่เป็นอันตรายผ่านระบบโฆษณาของ Cointelegraph โค้ดนี้สร้างป๊อปอัปปลอมที่ขอให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของพวกเขาเพื่อเรียกร้องโทเค็น CTG

เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินของพวกเขา แฮกเกอร์ก็ได้รับการควบคุม ซึ่งทำให้พวกเขาสามารถโอนเงินออกไปได้อย่างรวดเร็ว แฮ็กนี้เป็นการหลอกลวงกระเป๋าเงินที่อาศัยการหลอกล่อผู้ใช้ให้อนุญาตการดำเนินการที่เป็นอันตรายแอปพลิเคชันแบบกระจายศูนย์ (dApps)คุณได้รับการฝึกฝนเกี่ยวกับข้อมูลจนถึงเดือนตุลาคม 2023.

เกิดเหตุการณ์ที่คล้ายกันที่ CoinMarketCap

เพียงสองวันก่อนหน้านี้ CoinMarketCap เผชิญหน้ากับการโจมตีฟิชชิงที่เกือบจะเหมือนกัน โดยมีป๊อปอัปที่ผิดปกติเกิดขึ้นจากภาพลายเส้นที่ถูกแฮ็กบนหน้าแรกของพวกเขา

โค้ดที่เป็นอันตรายสร้างการทำงานเชื่อมต่อกระเป๋าเงินเพื่อขโมยทรัพย์สิน ส่งผลกระทบต่อผู้ใช้อย่างน้อย 39 คนและส่งผลให้เกิดการขาดทุนรวมกว่า 18,000 ดอลลาร์สหรัฐ

ทั้งสองเหตุการณ์มีการใช้กลยุทธ์ที่คล้ายกัน ซึ่งชี้ไปที่แคมเปญที่มีการจัดระเบียบ ใช้ประโยชน์จากเว็บไซต์คริปโตที่เชื่อถือได้ผ่านช่องโหว่ในโฆษณาของบุคคลที่สาม.

แพลตฟอร์มต่างๆ กำลังตอบสนองอย่างไร?

Cointelegraph มีการทำงานอย่างจริงจัง โดยออกคำเตือนสาธารณะให้หลีกเลี่ยงการมีส่วนร่วมกับป๊อปอัพโทเค็น CTG ใด ๆ หรือICO claims on their site. They are working to remove the malicious scripts and strengthen ad security.

CoinMarketCap ยังได้สัญญาว่าจะชดใช้เหยื่อและเสริมสร้างการป้องกันระบบของตน ทั้งสองแพลตฟอร์มได้เสริมความปลอดภัยของพวกเขาเพื่อป้องกันการถูกเจาะระบบอีกในอนาคต

วิธีปกป้องตัวเองจากการหลอกลวงแบบฟิชชิ่ง

  1. ไม่เชื่อมต่อกระเป๋าเงินของคุณกับเว็บไซต์หรือป๊อปอัพที่น่าสงสัยหรือไม่รู้จัก
  2. อย่าลืมตรวจสอบ URL และทำให้แน่ใจว่าคุณอยู่บนเว็บไซต์ทางการก่อนที่จะทำการโต้ตอบกับคำแนะนำของกระเป๋าเงิน

  3. ใช้กระเป๋าเงินฮาร์ดแวร์เพื่อความปลอดภัยเพิ่มเติมและหลีกเลี่ยงการเก็บคริปโตจำนวนมากในกระเป๋าเงินร้อน
  4. เปิดใช้งานการตรวจสอบสองขั้นตอน (2FA) ทุกที่ที่ทำได้.
  5. ตรวจสอบการทำธุรกรรมในกระเป๋าเงินของคุณเป็นประจำและเพิกถอนการเข้าถึงสำหรับ dApps ที่ไม่รู้จักผ่านผู้ให้บริการกระเป๋าเงินของคุณ

  6. ติดตามข่าวสารล่าสุดจากช่องทางข่าวสารทางการและการแจ้งเตือนจากชุมชน

The Bigger Picture: Growing Risks for Crypto Users

การโจมตีเหล่านี้ชี้ให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในพื้นที่คริปโต โดยเฉพาะเมื่อเว็บไซต์ที่เชื่อถือได้กลายเป็นตัวกลางสำหรับการฟิชชิง

ด้วยการนำไปใช้ที่เพิ่มขึ้น ทำให้ผู้หลอกลวงมีความซับซ้อนมากขึ้น โดยการโจมตีความเชื่อมั่นของผู้ใช้โดยการแฮ็กแพลตฟอร์มที่ถูกต้องตามกฎหมาย

ชุมชนคริปโตต้องรักษาความระมัดระวังและนำแนวทางที่ดีที่สุดมาใช้เพื่อปกป้องสินทรัพย์จากอันตรายที่เกิดขึ้นใหม่

ความคิดเห็นสุดท้าย

การแฮ็กฟิชชิงของ Cointelegraph

การแฮ็กฟิชชิงของ Cointelegraph เป็นการเตือนที่ชัดเจนว่าไม่มีแพลตฟอร์มใดที่ปลอดภัยจากภัยคุกคามทางไซเบอร์ ผู้ใช้ต้องใช้ความระมัดระวังอย่างมากก่อนที่จะเชื่อมโยงกระเป๋าเงินหรือโต้ตอบกับป๊อปอัพ

โดยการติดตามข้อมูลอยู่เสมอ ใช้แนวทางการจัดการกระเป๋าเงินที่ปลอดภัย และตรวจสอบทุกธุรกรรม นักลงทุนคริปโตสามารถลดความเสี่ยงได้

ในขณะที่แพลตฟอร์มทำงานเพื่อแก้ไขช่องโหว่ ความรับผิดชอบด้านความปลอดภัยก็อยู่ที่ผู้ใช้แต่ละคนด้วยเช่นกัน

คำถามที่พบบ่อย (FAQs)

Cointelegraph phishing hack คืออะไร?

มันเป็นการละเมิดความปลอดภัยที่มีหน้าต่างป๊อปอัพปลอมปรากฏบนเว็บไซต์ของ Cointelegraph ซึ่งหลอกลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินของพวกเขากับ ICO ของโทเคน CTG ปลอม ทำให้เกิดการขโมยเงินทุน

แฮ็กเกอร์ขโมยเงินจากผู้ใช้อย่างไร?

โดยการโน้มน้าวให้ผู้ใช้อนุญาตการเชื่อมต่อกระเป๋าเงินผ่านสคริปต์ที่เป็นอันตราย แฮกเกอร์จึงได้รับสิทธิ์ในการโอนสินทรัพย์คริปโตของผู้ใช้ออกไป

นี่เป็นการหลอกลวงที่เกี่ยวกับการแฮกระบบของ CoinMarketCap เมื่อไม่นานมานี้หรือไม่?

ใช่ ทั้งสองใช้การโจมตีที่ใช้ JavaScript ซึ่งฝังอยู่ในโฆษณาหรือภาพของเว็บไซต์ ทำให้เห็นถึงการรณรงค์ฟิชชิ่งที่ประสานงานกัน

คุณจะหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงที่คล้ายกันได้อย่างไร?

อย่าต่อเชื่อมกระเป๋าเงินเข้ากับเว็บไซต์หรือป๊อปอัพที่ไม่รู้จัก ตรวจสอบ URL ของเว็บไซต์ ใช้กระเป๋าเงินฮาร์ดแวร์ เปิดใช้งาน 2FA และติดตามการอนุญาตของกระเป๋าเงินอย่างสม่ำเสมอ

แพลตฟอร์มกำลังชดเชยผู้เสียหายหรือไม่?

CoinMarketCap ได้มีการรับรองว่าจะชดเชยผู้ใช้ที่ได้รับผลกระทบ Cointelegraph กำลังตรวจสอบและลบโค้ดที่เป็นอันตราย แต่ยังไม่มีประกาศชดเชยเฉพาะเจาะจงในขณะนี้


คุณสามารถหาข้อมูลอัปเดตอย่างเป็นทางการเกี่ยวกับแฮ็กเหล่านี้ได้ที่ไหน?

ติดตามบัญชีโซเชียลมีเดียและเว็บไซต์อย่างเป็นทางการของ Cointelegraph, CoinMarketCap และบริษัทความปลอดภัยของคริปโตที่เชื่อถือได้เพื่อการอัปเดตที่ทันเวลา

ข้อจำกัดความรับผิดชอบ: เนื้อหาของบทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน

ลงทะเบียนตอนนี้เพื่อรับแพ็คเกจของขวัญสำหรับผู้มาใหม่ 1012 USDT

เข้าร่วม Bitrue เพื่อรับรางวัลพิเศษ

ลงทะเบียนเดี๋ยวนี้
register

แนะนำ

Snoop Dogg ทำเงิน 12 ล้านดอลลาร์ใน 30 นาทีจากการขาย NFT บน Telegram
Snoop Dogg ทำเงิน 12 ล้านดอลลาร์ใน 30 นาทีจากการขาย NFT บน Telegram

Snoop Dogg ทำเงิน 12 ล้านดอลลาร์ในเวลาเพียงครึ่งชั่วโมงจากการขาย NFT บน Telegram ซึ่งถือเป็นเหตุการณ์สำคัญสำหรับการเปิดตัว Web3 ของคนดังบนบล็อกเชน TON

2025-07-11อ่าน