На веб-сайте Cointelegraph появились всплывающие окна с сообщениями, будто пользователи были выбраны для участия в эйрдропе, якобы запущенном Cointelegraph для вознаграждения лояльных читателей. В хакерских объявлениях была указана сфабрикованная цена токена, а пользователям обещались криптоактивы на сумму около $5500, если они подключат свои криптокошельки. Мошенники утверждали, будто аудит смарт-контрактов провела фирма CertiK, специализирующаяся на безопасности в области блокчейна.
Команда Cointelegraph предупредила читателей, чтобы они не нажимали на эти всплывающие окна, не подключали свои адреса и не вводили никакую личную информацию, поскольку пользователей будет переадресовывать на фишинговые сайты. Оставив на них личную информацию, хакеры смогут украсть конфиденциальные данные, а затем и получить доступ к криптоактивам. Эксперты по безопасности в Cointelegraph активно работают над исправлением ситуации.
Похожая атака была проведена несколько дней назад на аналитическую платформу CoinMarketCap. Посетители сайта видели всплывающие окна с запросом на прохождение верификации. Позднее специалисты CoinMarketCap подтвердили, что на платформу был внедрен вредоносный код, который уже удален.
Мошенники используют разные способы реализации фишинговых схем. Недавно специалисты по безопасности в Scam Sniffer обнаружили рекламу поддельных приложений децентрализованной платформы Aave. Причем объявления от мошенников появляются в первых местах выдачи поисковика Google.
Источник: bits.media