چکیده
- وبسایت Cointelegraph با یک حملهی جلویی دستکاری شد و تبلیغات جعلی مربوط به “ایردراپ ICO” و “توکنهای CTG” را نمایش داد.
- بنر جعلی کاربران را به اتصال کیف پولهای رمزنگاری خود ترغیب کرده و وعده نادرست ۵۵۰۰ دلار توکن میداد.
- Cointelegraph هشدار داد که بههیچوجه نباید روی این پاپآپها کلیک کرده یا اطلاعات شخصی وارد شود، زیرا تاکتیک مشابهی در CoinMarketCap نیز استفاده شده است.
حمله به وبسایت Cointelegraph
رسانهی ارزهای دیجیتال Cointelegraph تأیید کرده است که وبسایتش روز یکشنبه دچار حملهی جلویی شد و مهاجمان یک پاپآپ مخرب را تزریق کردند که بهطور نادرست ادعای ارائه “ایردراپ ICO” و “توکنهای CTG” را داشت.
ادعای دروغین و فریب کاربران
بنر جعلی کاربران را به اتصال کیف پولهای رمزنگاری خود به امید دریافت توکنهایی به ارزش تقریباً ۵۵۰۰ دلار ترغیب میکرد و با اشاره به یک رویداد “عرضه منصفانه” و جعلی از CertiK، به کلاهبرداری خود مشروعیت میبخشید.
Cointelegraph در یک پست در شبکه اجتماعی X هشدار داد: “به هیچ وجه روی این پاپآپها کلیک نکنید، کیف پول خود را متصل نکنید و هیچ اطلاعات شخصی وارد نکنید.” این رسانه افزود که “بهطور فعال در حال کار روی رفع این مشکل است.”
🚨 هشدار: ما از یک پاپآپ جعلی که به طور نادرست ادعای ارائه “ایردراپ ICO” یا “توکنهای CTG” را دارد و در سایت ما ظاهر شده است، آگاهیم.
به هیچ وجه:
– روی این پاپآپها کلیک نکنید
– کیف پول خود را متصل نکنید
– اطلاعات شخصی خود را وارد نکنیدما بهطور فعال در حال کار روی رفع این مشکل هستیم.
تاکتیکهای کلاهبرداری مشابه
قربانیان معمولاً فریب میخورند که برای دریافت توکنها، تأیید هویت خود یا جوایز وفاداری، کیف پولهایشان را متصل کنند، اما پس از آن بلافاصله سرمایههایشان سرقت میشود.
این تاکتیک مشابه حملهای است که دو روز پیش در وبسایت CoinMarketCap انجام شد و در آن کد مشابهی برای درخواستهای فیشینگ کیف پول قرار داده شده بود.
در هر دو مورد، حمله با استفاده از پلتفرمهای معتبر برای دور زدن شک کاربران انجام شد — و سایتهای خبری و اطلاعاتی بهطور ناخواسته به واسطهای برای خالی کردن کیف پول تبدیل شدند.
