Cointelegraph 网站遭遇虚假空投钓鱼攻击，用户被警告勿点击弹窗

知名加密新闻媒体 Cointelegraph 近日确认其网站遭到前端漏洞攻击，该漏洞被用于宣传欺诈性代币空投并窃取用户信息。

据 Cointelegraph 在 X 平台上发布的声明称，该问题于周日晚间被发现。公司表示已意识到“欺诈性弹出窗口”的存在，并正在“积极修复”这一问题。

Cointelegraph 警告用户：“请勿点击这些弹出窗口、连接您的钱包或输入任何个人信息。”

该弹出窗口声称用户已被选中赠送新代币，这是所谓的 Cointelegraph “公平启动计划”的一部分，旨在奖励忠实读者。然而，这实际上是一个骗局。

弹窗显示了虚假的代币价格，并承诺如果用户连接加密钱包，将获得价值不到 5,500 美元的代币。此外，弹窗还谎称安全公司 CertiK 已对相关智能合约进行了审计。

值得注意的是，此次攻击与两天前 CoinMarketCap 遭遇的前端漏洞攻击手法极为相似。当时，CoinMarketCap 用户也被要求通过连接钱包进行验证，随后公司确认网站被注入恶意代码，并已将其移除。

这两起事件表明，通过受损用户界面针对加密平台的网络钓鱼攻击正在不断增长。在这类骗局中，受害者通常被诱骗以虚假借口（如接收代币或确认身份）连接钱包，最终导致账户资金被盗。

区块链情报公司 TRM Labs 数据显示，2024 年因加密相关黑客攻击造成的 22 亿美元损失中，有 70% 是由网络钓鱼计划和基于恶意软件的基础设施攻击造成的。

在 Cointelegraph 攻击发生几天后，安全研究人员 披露 了一项大规模数据泄露事件，包含超过 160 亿个被盗登录凭证。这些凭证涉及对 Google、Telegram、Facebook 和 GitHub 等平台帐户的访问权限。

据悉，这批数据很可能由信息窃取恶意软件、凭证填充以及之前的泄密事件收集而成。

编辑：塞巴斯蒂安·辛克莱