资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
知名加密货币媒体平台Cointelegraph近日确认遭遇前端安全漏洞事件,导致用户遭遇恶意弹窗诱导其连接数字钱包。该事件发生于6月22日,诈骗分子通过伪造的Cointelegraph代币(CTG)及虚假首次代币发行(ICO)活动实施欺诈。
安全漏洞技术分析
区块链安全平台Scam Sniffer率先发现这一入侵行为,指出攻击者意图诱骗用户授权钱包访问权限。一旦用户连接钱包,其资产便可能被窃取。经溯源分析,该漏洞源于通过网站广告系统植入的JavaScript脚本,其代码伪装成广告服务商AdButler域名,但实际关联至近期注册的恶意脚本。
平台应急响应
Cointelegraph在公开声明中确认该问题,强烈建议用户不要与涉及"CTG代币"或"CoinTelegraph ICO空投"的弹窗进行交互。平台表示正在全力清除恶意代码,同时提醒用户切勿在网站输入个人信息或连接钱包。
行业连锁攻击事件
就在该事件发生前两天,加密货币数据提供商CoinMarketCap同样遭遇前端入侵攻击。6月20日,其首页短暂出现虚假钱包连接提示。经调查,漏洞源自首页涂鸦图片关联的未授权JavaScript脚本,该脚本通过API调用触发恶意弹窗。
攻击模式趋同
尽管两个平台的恶意弹窗内容不同,但攻击手法高度相似:均伪装成平台功能进行钓鱼。这可能表明存在针对高流量加密网站的有组织攻击,攻击者利用广告系统漏洞植入恶意脚本。
安全专家警示
前币安CEO赵长鹏披露,CoinMarketCap事件已造成39名用户共计18,570美元损失。他强调此类事件反映出攻击者正转向利用可信平台实施钱包盗取的新趋势,并建议加密货币用户保持警惕:避免与未知去中心化应用交互,定期检查钱包活动记录。
