Website Cointelegraph bị tấn công lừa đảo bằng Airdrop giả mạo

Trang tin tức tiền điện tử #Cointelegraph đã xác nhận website của mình bị tấn công theo hình thức front-end exploit, nhằm quảng bá một chiến dịch airdrop token lừa đảo và chiếm đoạt tài sản của người dùng. Đây là vụ việc mới nhất trong làn sóng tấn công lừa đảo đang nhắm vào các nền tảng crypto, sử dụng chiêu trò thưởng token giả mạo để dụ dỗ người dùng.

Chi tiết vụ tấn công và cảnh báo từ Cointelegraph

Cointelegraph đã thông báo trên X vào tối Chủ nhật rằng họ biết về "cửa sổ pop-up lừa đảo" và đang "tích cực khắc phục". Họ cảnh báo người dùng "Không nhấp vào các cửa sổ pop-up này, không kết nối ví [hoặc] nhập bất kỳ thông tin cá nhân nào."

Cửa sổ pop-up giả mạo tuyên bố rằng người dùng đã được chọn để nhận phần thưởng token mới, được cho là một phần của "sáng kiến ra mắt công bằng" từ Cointelegraph nhằm tri ân độc giả trung thành. Nó hiển thị một giá token giả mạo và hứa hẹn người dùng nhận được số token trị giá gần 5.500 USD nếu họ kết nối ví tiền điện tử của mình. Ngoài ra, thông báo còn giả mạo rằng công ty bảo mật CertiK đã kiểm toán hợp đồng thông minh.

Mối liên hệ với các vụ tấn công khác và tình hình lừa đảo Crypto

Phương thức tấn công này tương tự như một vụ tấn công front-end vào trang tổng hợp giá CoinMarketCap chỉ hai ngày trước đó. Trong trường hợp của CoinMarketCap, khách truy cập trang web đã thấy các cửa sổ pop-up yêu cầu kết nối ví để xác minh. #CoinMarketCap sau đó đã xác nhận mã độc hại đã được chèn vào trang web và đã bị loại bỏ.

Cả hai sự cố này đều thể hiện một làn sóng tấn công lừa đảo ngày càng tăng nhắm vào các nền tảng crypto thông qua việc xâm nhập giao diện người dùng. Trong các vụ lừa đảo này, nạn nhân bị dụ dỗ kết nối ví dưới chiêu trò giả mạo (như nhận token hoặc xác nhận danh tính) và sau đó tài khoản của họ bị kẻ tấn công vét sạch.

Theo công ty tình báo blockchain TRM Labs, các kế hoạch lừa đảo và tấn công cơ sở hạ tầng dựa trên phần mềm độc hại chiếm 70% trong số 2,2 tỷ USD bị đánh cắp trong các vụ hack liên quan đến tiền điện tử vào năm 2024.

Vụ tấn công Cointelegraph xảy ra chỉ vài ngày sau khi các nhà nghiên cứu bảo mật tiết lộ một vụ rò rỉ dữ liệu khổng lồ chứa hơn 16 tỷ thông tin đăng nhập bị đánh cắp, bao gồm quyền truy cập vào các tài khoản trên các nền tảng như Google, Telegram, Facebook và GitHub. Kho dữ liệu này có khả năng được thu thập từ phần mềm đánh cắp thông tin, tấn công nhồi nhét thông tin xác thực và các vụ rò rỉ trước đó.