فهرست مطالب
کوینتلگراف، یکی از بزرگترین رسانههای خبری حوزه رمزارزها امروز برای تبلیغ ایردراپهای جعلی، هدف یک حمله امنیتی قرار گرفت.
به گزارش تکناک، در این حمله، رابط کاربری (front-end) وبسایت توسط هکرها تصاحب شد. تعدادی از کاربران گزارش دادند که صفحه اصلی این وبسایت، پاپآپهایی مشکوک نمایش میداد، که برای ایردراپ ICO کوینتلگراف و توکنهای CTG جعلی تبلیغ میکرد.
01
از 02هشدار رسمی کوینتلگراف
در پی این رخداد، حساب رسمی کوینتلگراف در شبکه اجتماعی X (توییتر سابق) هک رابط کاربری را تأیید کرد و از کاربران خواست از کلیک روی پاپآپها، اتصال کیف پول، یا ارائه اطلاعات شخصی خودداری کنند. تیم فنی اعلام کرده که در حال بررسی و رفع این نقض امنیتی است.
در زمان انتشار خبر، بازدیدکنندگانی که افزونه کیف پول متامسک را نصب دارند، هنگام ورود به دامنه رسمی کوینتلگراف با هشدار امنیتی مواجه میشوند. این هشدار نشان میدهد که ممکن است باز کردن وبسایت باعث فاش شدن عبارت بازیابی (Recovery Phrase) یا رمز عبور شود یا حتی کاربران را ترغیب به امضای تراکنشهای مخرب کند، که میتواند سرقت داراییهای دیجیتال را به دنبال داشته باشد.
02
از 02شباهت به حمله اخیر به کوینمارکتکپ
این حمله فیشینگ بسیار مشابه حملهای است که به تازگی برای وبسایت کوینمارکتکپ رخ داد. در آن حمله نیز کاربران پس از اتصال کیف پول خود به سایتهای جعلی، سرمایههای خود را از دست دادند. هر دو حمله از یک آسیبپذیری در رابط کاربری اصلی سایت سوءاستفاده کردهاند و به همین دلیل کارشناسان احتمال میدهند که عامل پشت این دو حمله یکی باشد.
نکته نگرانکننده دیگر، همزمانی این نقض امنیتی با افشای عظیم دادهها توسط Cybernews در تاریخ ۲۱ ژوئن است. بر اساس این گزارش، بیش از ۱۶ میلیارد داده ورود (نام کاربری و رمز عبور) لو رفته است. متخصصان امنیت سایبری هشدار میدهند که این اطلاعات ممکن است از طریق بدافزارهای Infostealer جمعآوری شده باشند، که میتواند خطر را برای کاربران حوزه کریپتو دوچندان کند.
