Бывший генеральный директор Binance Чанпэн Чжао (CZ) предупредил о новой волне кибератак, нацеленных на платформы криптовалютных данных.
Это произошло после недавних взломов CoinMarketCap (CMC) и Cointelegraph (CT), в результате которых пользователи стали жертвами фишинговых схем, направленных на опустошение кошельков.
Атаки CMC и CT
«Хакеры теперь нацелились на информационные сайты. Будьте осторожны при авторизации подключения кошелька», — написал CZ в посте на X. Он отметил, что CMC подверглась атаке всего за два дня до того, как CT подверглась аналогичной утечке.
Проблемы начались 21 июня, когда пользователи CMC начали видеть всплывающее окно с надписью «Проверьте кошелек» и просьбой подключить свои криптокошельки. Участники криптосообщества на X быстро отметили уведомление как попытку фишинга, призванную обмануть жертв и заставить их раскрыть закрытые ключи или конфиденциальную информацию.
Вскоре после того, как сообщения распространились в социальных сетях, платформа признала вредоносное уведомление в своем аккаунте. «Мы идентифицировали и удалили вредоносный код с нашего сайта», — сообщил CoinMarketCap в пятничном обновлении. Команда добавила, что проводятся расследования безопасности, и предупредила людей не подключать свои кошельки.
CZ позже поделился, что предварительные проверки показали, что в результате инцидента пострадали 39 человек, а общие потери составили около $18 570. CMC также раскрыла планы возместить ущерб пострадавшим от взлома.
23 июня сайт Cointelegraph также был скомпрометирован в результате эксплойта на фронтенде. На этот раз пользователи увидели всплывающее окно, рекламирующее фейковую раздачу токенов. В уведомлении утверждалось, что люди имеют право получить 50 000 токенов «CTG» стоимостью около 5500 долларов, если подключат свои кошельки. Всплывающее окно также ложно утверждало, что CertiK, известная фирма по безопасности, проверила смарт-контракт.
В воскресенье вечером СМИ подтвердили наличие проблемы и заявили, что работают над ее устранением. «Не нажимайте на эти всплывающие окна, не подключайте свои кошельки и не вводите никакую личную информацию», — предупредили в X.
Компания Scam Sniffer, занимающаяся безопасностью блокчейнов, также обнаружила, что поддельный код JavaScript исходил из рекламной системы компании.
Хакеры меняют тактику
В обоих случаях злоумышленники смогли одобрить транзакции и украсть криптовалюту, как только пользователи подключили свои кошельки. Эти инциденты демонстрируют новую тенденцию, когда злоумышленники теперь используют надежные новостные и информационные платформы для охвата людей вместо того, чтобы преследовать криптовалютные биржи напрямую.
Между тем, недавнее исследование TRM Labs показало, что фишинговые схемы и атаки на инфраструктуру с использованием вредоносного ПО составили 70% от 2,2 млрд долларов, украденных в результате хакерских атак, связанных с криптовалютами, в 2024 году.
Другой отчет Cybernews выявил масштабную утечку данных, которая раскрыла более 16 миллиардов учетных данных, что сделало ее одной из крупнейших украденных коллекций данных, когда-либо найденных. Исследователи полагают, что это произошло из-за вредоносного ПО для кражи информации, подстановки учетных данных и прошлых утечек, которые были переупакованы.
Источник: cryptospy.ru