Trang web Cointelegraph bị hack để quảng bá Airdrop Token giả

Vụ vi phạm, được Cointelegraph xác nhận, cho phép kẻ tấn công chèn một cửa sổ pop-up lừa đảo vào trang chủ, quảng cáo một “CoinTelegraph ICO Airdrop” giả mạo và quảng cáo các token CTG giả. Người dùng được hứa thưởng 5.500 đô la để đổi lấy việc kết nối ví của họ — một chiến thuật được thiết kế để thu thập dữ liệu ví nhạy cảm và có khả năng rút tiền.

Để tăng thêm độ tin cậy cho kế hoạch, những kẻ tấn công đã tham chiếu đến một cuộc kiểm toán không tồn tại được cho là do công ty bảo mật blockchain CertiK thực hiện. Chiêu trò này rất giống với một chiến dịch lừa đảo gần đây nhắm vào người dùng trên CoinMarketCap bằng các lời nhắc kết nối ví tương tự. Cointelegraph đã kêu gọi tất cả khách truy cập không nhấp vào cửa sổ bật lên, không liên kết ví tiền điện tử của họ và không chia sẻ thông tin cá nhân trên trang web trong khi vấn đề đang được giải quyết. Công ty hiện đang điều tra vụ vi phạm và vẫn chưa tiết lộ mã độc đã hoạt động trong bao lâu hoặc liệu có người dùng nào bị thiệt hại tài chính hay không.