به گزارش ارزینجا و به نقل از Decrypt، وبسایت خبری کوین تلگراف (Cointelegraph) قربانی یکی دیگر از حملات فیشینگ (Phishing) در فضای رمزارز شد. حملهای که با نمایش ایردراپ (Airdrop) جعلی به کاربران، آنها را فریب داده و به سرقت داراییهای آنها منجر شد. در همین حال، این پلتفرم در بیانیهای در شبکه اجتماعی X تأیید کرد که وبسایت مذکور مورد سوءاستفاده قرار گرفته و هکرها از طریق یک هک فرانتاند (FrontEnd)، پاپآپهای (Popup) فریبنده برای بازدیدکنندگان نمایش دادهاند.
هشدار Cointelegraph درباره اتصال کیفپول
در ادامه، در این پاپآپها ادعا شده بود که کاربران برای شرکت در برنامهای به نام ” ابتکار لانچ منصفانه ” انتخاب شدهاند و توکنهایی به ارزش حدود 5500 دلار در انتظار آنهاست. کاربران برای دریافت این پاداش، باید کیفپول خود را متصل میکردند؛ اما در واقع، این یک تله برای سرقت اطلاعات و دارایی دیجیتال آنها بود. بر این اساس، کوین تلگراف هشدار داد که نباید بر روی این پاپآپها کلیک شود، کیفپول متصل گردد یا اطلاعات شخصی وارد شود.
شباهت کامل با حمله به CoinMarketCap
چند روز پیش از این اتفاق نیز وبسایت کوین مارکت کپ (CoinMarketCap) با حملهای مشابه مواجه شده بود. گفتنی است که در آن حمله، کدهای مخرب به رابط کاربری سایت تزریق شده بود و کاربران با پاپآپهایی مواجه میشدند که از آنها میخواست تا کیفپول خود را برای ” احراز هویت ” متصل کنند. در هر دو مورد، هدف اصلی فریب کاربران برای اتصال کیفپول و سپس سرقت موجودی آنها بوده است.
موج رو به افزایش حملات فیشینگ در فضا کریپتو
این دو حادثه تنها نمونههایی از موج فزاینده حملات فیشینگ در پلتفرمهای رمزارزی هستند. در این حال، هکرها از طریق دستکاری رابط کاربری، کاربران را با وعدههایی نظیر ایردراپ یا تأیید هویت، فریب میدهند. بهمحض اتصال کیفپول، تمام داراییهای موجود در حساب آنها توسط مهاجم تخلیه میشود.
نقش بدافزارها و حملات مبتنی بر اطلاعات در سال 2024
طبق گزارش شرکت TRM Labs، حدود 70 درصد از مجموع 2.2 میلیارد دلار سرقت رمزارزی در سال 2024، ناشی از فیشینگ و حملات مبتنی بر بدافزار بوده است. این آمار، نگرانیها را درباره امنیت زیرساختهای رمزارزی دوچندان کرده است.
افشاء دادههای گسترده همزمان با حمله
این حمله به کوین تلگراف تنها چند روز پس از افشاء یک مجموعه عظیم از اطلاعات هویتی اتفاق افتاد. طبق گزارشها، بیش از 16 میلیارد نام کاربری و گذرواژه افشاء شده که شامل دسترسی به پلتفرمهایی مانند گوگل، تلگرام، فیسبوک و گیتهاب است. این دادهها احتمالاً از طریق بدافزارهای سرقت اطلاعات، حملات credential stuffing و نشتهای قبلی جمعآوری شدهاند.
