Користувачі, які відвідують веб-сайт Cointelegraph у неділю, зіткнулися з оманливим спливаючим вікном, стверджуючи, що вони здобули нагороди токенів.
Спливаюче повідомлення виявилося частиною законної акції Cointelegraph і повідомило відвідувачам, що вони були випадковим чином обрані для отримання 50 000 “CTG” жетонів, оцінених у понад 5000 доларів.
Пропозиція здавалася відшліфованою та переконливою, що демонструє брендинг та інтерфейсні елементи компанії, що імітували реальні кампанії AirDrop.
Він включав таймер зворотного відліку та спонукає до з’єднання криптовалют, стандартні елементи в справжніх зусиллях розподілу токенів. Однак весь досвід був виготовлений зловмисниками.
Аналогічний фронт Атака з’явилася на CoinmarketCap у вихідні.
Фірма захисної фірми Cointelegraph Frontend Hack, що походить із системи AD
Scam Sniffer, фірма з безпеки блокчейн, позначила порушення та опублікувала публічне сповіщення, попереджаючи, що фронт Cointelegraph був порушений.
“Будьте обережні”, – написана фірма, поряд із скріншотами введеного коду та підробленим інтерфейсом Airdrop. Афера, ймовірно, була розроблена для того, щоб обдурити користувачів надати дозволи на гаманець, в кінцевому підсумку дозволяючи хакерам витрачати всі кошти.
Пізніше Cointelegraph підтвердив порушення і видав попередження. Компанія закликала користувачів не спілкуватися з шахрайським спливаючим віком і підкреслила, що ніколи не видавав маркера “CTG” або запустив початкову пропозицію монети. Він також запевнив читачів, що триває виправлення.
За словами Scam Sniffer, зловмисний код JavaScript надійшов із реклами сайту, а не його основною інфраструктурою.
Хакери переходять від електронних листів до вбудованих оголошень у міру розвитку тактики афери
Файл, поданий через партнера AD Cointelegraph, містить сценарії з дренування гаманця, замасковані як стандартний код доставки AD. Ця методика стала більш поширеною в останні місяці, оскільки зловмисники прагнуть використовувати вразливості в сторонніх системах довірених платформ.
Інтерфейс SCAM показав фальшиву винагороду на суму 5 490 доларів і позначив процес транзакції як “безпечний”, “миттєвий” та “перевірений”. Після того, як користувачі натиснули, щоб підключити свій гаманець, сценарій викликав функцію, яка може ініціювати схвалення та перекази без поінформованої згоди користувача.
Ці типи атак особливо небезпечні, оскільки вони з’являються на відомих, довірених веб-сайтах. Багато користувачів припускають, що такі платформи мають адекватні заходи безпеки і можуть опустити їх охорону. Це робить подвиги на основі реклами набагато ефективнішими, ніж фішинг-посилання, надіслані електронною поштою чи соціальними медіа.
Підроблений маркер CTG ніколи не існував на великих біржах або блокчахах
Токен CTG, згаданий у афері, не існує на CoinmarketCap, Coingecko або будь -якому законному обміні. Також не існує запису про Ethereum чи інші великі блокчейни. Ці червоні прапори можуть бути очевидними для користувачів -ветеранів, але новіші учасники простору часто не знають, що звернутися до законної пропозиції.
Повідомлялося про подібні порушення в криптовалюті. Coinmarketcap занадто пережив порівняний інцидент Цього місяця, де зловмисники вбудували ланцюг з дренування гаманця в передню промо-коробку на сайті. У такому випадку компроміс випливав із стороннього коду, а не основної платформи.
Оскільки більше криптовалютних компаній залежать від зовнішніх рекламних послуг, їхні поверхні для нападу різко збільшуються. Навіть якщо платформа захищена на рівні додатків, шкідливі сценарії, що надаються через зовнішніх партнерів, можуть легко обходити захист. Зростаюча тенденція спонукала закликати до більш жорсткого аудиту сторонніх інтеграцій та більш надійного пісочниці зовнішнього вмісту.
Пост Cointelegraph страждає на подібну кібератаку після CoinmarketCap – що відбувається? з’явився першим на Cryptonews.