В воскресенье пользователи, посетившие сайт Cointelegraph, увидели всплывающее окно якобы о наградах в виде токенов, выпущенных криптовалютным СМИ.
Предполагалось, что люди стали случайными участниками акции Cointelegraph, в рамках которой якобы планировалось раздать 50 000 токенов CTG стоимостью более $5000.
Предложение выглядело довольно убедительным, так как в нём были точно скопированы элементы брендинга и интерфейса компании. Чтобы заставить людей спешно и необдуманно принимать решение, на изображении был таймер обратного отсчёта и подсказки для подключения криптокошельков.
Похожая атака произошла на сайте CoinMarketCap в минувшие выходные.
Компания по безопасности блокчейнов Scam Sniffer оперативно предупредила о том, что интерфейс Cointelegraph скомпрометирован.
Пожалуйста, будьте осторожны, — эти слова сопровождались скриншотами внедрённого кода и поддельного интерфейса с airdrop.
Со своей стороны, в Cointelegraph настоятельно рекомендовали пользователям не взаимодействовать со всплывающим окном мошенников и подчеркнули, что они никогда не выпускали токен «CTG» и не проводили первичное предложение монет.
По данным Scam Sniffer, вредоносный код JavaScript был интегрирован в рекламную систему сайта, а не его базовую инфраструктуру.
Файл, предоставленный через рекламного партнёра Cointelegraph, содержал скрипты для опустошения кошелька, замаскированные под стандартный код рекламы. Этот приём стал довольно распространённым за последние месяцы.
Сообщение мошенников обещало вознаграждение в размере $5490, и как только пользователи подключали свой кошелёк, скрипт активировал функцию переводов без согласия пользователя.
Эти типы атак особенно опасны, поскольку они появляются на известных сайтах, которые должны иметь эффективные инструменты для защиты от злоумышленников. Именно это и ослабляет бдительность их пользователей.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
