CZ ostrzega przed hakerami
CZ ostrzega przed nowym trendem hakerskim wymierzonym w platformy kryptowalutowe
Były prezes Binance, Changpeng Zhao (CZ), wydał ostrzeżenie przed nową falą cyberataków na platformy dostarczające dane o kryptowalutach. Jego alarm nastąpił po niedawnych włamaniach na CoinMarketCap i CoinTelegraph, które naraziły użytkowników na wydrążające portfele oszustwa phishingowe.
Ataki na CoinMarketCap i CoinTelegraph
"Hakerzy atakują teraz strony informacyjne. Bądźcie ostrożni przy autoryzowaniu połączeń portfela" - napisał CZ na platformie X. Zwrócił uwagę, że CoinMarketCap został zaatakowany zaledwie dwa dni przed podobnym włamaniem na CoinTelegraph.
Problemy rozpoczęły się 21 czerwca, kiedy użytkownicy CMC zaczęli widzieć wyskakujące okienko z napisem "Zweryfikuj portfel", które prosiło o połączenie ich portfeli kryptowalutowych. Członkowie społeczności krypto na platformie X szybko zidentyfikowali to powiadomienie jako próbę wyłudzenia danych, mającą na celu zmuszenie ofiar do ujawnienia kluczy prywatnych lub wrażliwych informacji.
Gdy doniesienia rozprzestrzeniły się w mediach społecznościowych, platforma przyznała się do złośliwego powiadomienia na swoim koncie. "Zidentyfikowaliśmy i usunęliśmy złośliwy kod z naszej strony" - poinformował CoinMarketCap w piątkowej aktualizacji. Zespół dodał, że trwają dochodzenia bezpieczeństwa i ostrzegł ludzi, aby nie łączyli swoich portfeli.
CZ później ujawnił, że wstępne kontrole wykazały, że incydent dotknął 39 osób, a łączne straty wyniosły około 18 570 dolarów. CMC ogłosił również plany zrekompensowania poszkodowanym strat.
Drugie uderzenie w CoinTelegraph
23 czerwca strona CoinTelegraph również została skompromitowana w wyniku exploitu front-end. Tym razem użytkownicy zobaczyli wyskakujące okienko promujące fałszywy airdrop tokenów. Powiadomienie twierdziło, że osoby kwalifikują się do otrzymania 50 000 tokenów "CTG" o wartości około 5 500 dolarów, jeśli połączą swoje portfele. Okienko fałszywie twierdziło również, że CertiK, znana firma bezpieczeństwa, sprawdziła inteligentny kontrakt.
Outlet medialny potwierdził problem w niedzielę wieczorem i powiedział, że pracuje nad jego naprawą. "Nie klikajcie w te okienka, nie łączcie portfeli ani nie wprowadzajcie żadnych danych osobowych" - ostrzegł na platformie X.
Firma zajmująca się bezpieczeństwem blockchain Scam Sniffer odkryła również, że fałszywy kod JavaScript pochodził z systemu reklamowego firmy.
Zmiana taktyki hakerów
W obu przypadkach przestępcy byli w stanie zatwierdzić transakcje i ukraść kryptowaluty, gdy użytkownicy połączyli swoje portfele. Te incydenty pokazują nowy trend, w którym atakujący używają teraz zaufanych platform informacyjnych i danych, aby dotrzeć do ludzi, zamiast bezpośrednio atakować giełdy kryptowalut.
Tymczasem niedawne badanie TRM Labs wykazało, że oszustwa phishingowe i ataki na infrastrukturę oparte na malware stanowiły 70% z 2,2 miliarda dolarów skradzionych w hackach związanych z krypto w 2024 roku.
Inny raport Cybernews ujawnił masowe naruszenie danych, które ujawniło ponad 16 miliardów danych logowania, czyniąc go jedną z największych kolekcji skradzionych danych, jakie kiedykolwiek znaleziono. Badacze uważają, że pochodziło to z malware typu infostealer, credential stuffing i przeszłych wycieków, które zostały przepakowane.
Te wydarzenia podkreślają rosnące zagrożenie dla ekosystemu kryptowalutowego, gdzie hakerzy coraz bardziej skupiają się na zaufanych platformach informacyjnych jako bramie do portfeli użytkowników.
