Buvęs „Binance“ generalinis direktorius Changpengas Zhao (CZ) perspėjo apie naują kibernetinių išpuolių, skirtų kriptovaliutų duomenų platformoms, bangą.
Tai seka naujausius pažeidimus „CoinMarketCap“ (CMC) ir „Cointelegraph“ (CT), dėl kurių vartotojams buvo pavaizduota piniginės išvežimo sukčiavimo sukčiavimo schemomis.
CMC ir CT atakos
„Įsilaužėliai dabar taiko informacijos svetaines. Būkite atsargūs, kai leidžiate„ Wall Connect ““, – CZ sakė įraše apie X. Jis atkreipė dėmesį į tai, kad CMC buvo užpultas vos dviem dienomis iki CT pataikymo su panašiu pažeidimu.
Bėda prasidėjo birželio 21 d., Kai CMC vartotojai pradėjo matyti iššokantįjį langą, kuriame sakoma „Patikrinkite piniginę“, ir paprašė jų sujungti savo kriptovaliutų pinigines. „Crypto“ bendruomenės nariai „X“ greitai pažymėjo pranešimą kaip sukčiavimo bandymą apgauti aukas atskleisti privačius raktus ar neskelbtiną informaciją.
Netrukus po to, kai socialinėje žiniasklaidoje pasklido pranešimai, platforma pripažino kenkėjišką pranešimą savo sąskaitoje. „Mes nustatėme ir pašalinome kenksmingą kodą iš savo svetainės“, – penktadienio atnaujinime sakė „CoinmarketCap“. Komanda pridūrė, kad vykdomi saugumo tyrimai, ir perspėjo žmones nesusieti savo piniginių.
Vėliau CZ pasidalino, kad ankstyvieji patikrinimai parodė, kad incidentas paveikė 39 asmenis, kurių bendras nuostolis siekia apie 18 570 USD. CMC taip pat atskleidė planus kompensuoti tiems, kuriuos paveikė įsilaužimas.
Birželio 23 d. „Cointelegraph“ tinklalapyje taip pat buvo pažeista „Front-end“ išnaudojimas. Šį kartą vartotojai pamatė iššokantįjį iššokantįjį, reklamuojantį netikrą žetoną. Pranešime teigiama, kad žmonės turėjo teisę gauti 50 000 „CTG“ žetonų, kurių vertė siekia apie 5500 USD, jei jie prijungia savo pinigines. Pop-up taip pat melagingai teigė, kad žinoma saugumo įmonė „Certik“ peržiūrėjo intelektualią sutartį.
Žiniasklaidos atstovas patvirtino šią problemą sekmadienio vakarą ir teigė, kad ji stengiasi ją ištaisyti. „Nespauskite šių iššokančiųjų langų, prijunkite savo pinigines ir neįveskite jokios asmeninės informacijos“,-perspėjo X.
„Blockchain“ apsaugos įmonė „Scam Sniffer“ taip pat nustatė, kad netikras „JavaScript“ kodas kilo iš bendrovės reklamos sistemos.
Įsilaužėliai keičia taktiką
Abiem atvejais blogi veikėjai sugebėjo patvirtinti operacijas ir pavogti kriptovaliutą, kai vartotojai prijungė savo pinigines. Šie incidentai rodo naują tendenciją, kai užpuolikai dabar naudoja patikimas naujienas ir duomenų platformas, kad pasiektų žmones, užuot tiesiogiai vykstantys po kriptovaliutų.
Tuo tarpu neseniai atliktas „TRM Labs“ tyrimas parodė, kad sukčiavimo schemos ir kenkėjiškų programų pagrindu sukurtos infrastruktūros išpuoliai sudarė 70% 2,2 milijardo dolerių, pavogtų su kriptovaliutų hackais 2024 m.
Kita „CyberNews“ ataskaita atskleidė didžiulį duomenų pažeidimą, kuris atskleidė daugiau nei 16 milijardų prisijungimo kredencialų, todėl tai buvo viena didžiausių kada nors rastų pavogtų duomenų kolekcijų. Tyrėjai mano, kad tai kilo iš „Infostealer“ kenkėjiškų programų, įdarų ir ankstesnių nutekėjimų, kurie buvo perpakuoti.
„Binance Free“ 600 USD (išskirtinė „Cryptopotato“): naudokite šią nuorodą, kad užregistruotumėte naują sąskaitą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (Išsami informacija).
Ribotas pasiūlymas „Cryptopotato“ skaitytojams „BYBIT“: naudokite šią nuorodą norėdami registruoti ir atidaryti 500 USD nemokamą vietą bet kurioje monetoje!
