资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币媒体遭黑客攻击 虚假空投骗局卷走用户资产
知名加密货币媒体Cointelegraph确认其网站前端遭到入侵,黑客利用该漏洞推广欺诈性代币空投活动并窃取用户资产。周日晚间,该媒体在社交平台X发布声明称,已发现"欺诈性弹窗",正在"积极修复问题"。
虚假空投诱导用户
声明警示用户:"切勿点击这些弹窗、连接钱包或输入任何个人信息"。经核实,这些弹窗谎称用户被选中参与新代币赠送活动,假借Cointelegraph"公平启动计划"名义,声称要回馈忠实读者。
弹窗展示虚构的代币价格,承诺用户连接加密货币钱包即可获得价值近5500美元的代币。为增加可信度,诈骗页面还伪造了安全公司CertiK的智能合约审计报告。
类似攻击频发
此次攻击手法与两天前加密货币数据平台CoinMarketCap遭遇的前端攻击如出一辙。当时网站访客同样收到要求连接钱包进行验证的弹窗。CoinMarketCap事后确认网站被注入恶意代码,现已清除。
这类事件反映出针对加密货币平台的钓鱼攻击呈现上升趋势。诈骗者通常通过篡改用户界面,以领取代币或身份验证等借口诱骗受害者连接钱包,随后转移账户资产。
区块链安全公司TRM Labs数据显示,在2024年加密货币相关黑客攻击造成的22亿美元损失中,钓鱼骗局和基于恶意软件的基础设施攻击占比高达70%。
网络安全警钟
值得注意的是,此次攻击发生前不久,安全研究人员刚披露包含超过160亿条被盗登录凭证的巨型数据泄露事件,涉及谷歌、Telegram、Facebook和GitHub等平台账户。这些数据很可能来自信息窃取恶意软件、撞库攻击以及历史泄漏事件的积累。
