Вслед за CoinMarketCap хакеры взломали сайт криптоиздания Cointelegraph
Одна из ведущих медиаплатформ, посвящённых криптовалютам, Cointelegraph, подтвердила сбой в безопасности, который заключался в появлении всплывающего окна с призывом подключить свои кошельки для участия в airdrop.
Кроме того, мошенники опубликовали информацию о фейковом токене Cointelegraph и ложной кампании по первичному размещению монет (ICO).
Первыми о взломе сообщили специалисты платформы безопасности блокчейнов Scam Sniffer, сообщившие о том, что злоумышленники опустошали кошельки пользователей, которые поверили в раздачу токена.
Всплывающее окно на Cointelegraph. Источник: Scam Sniffer
После этого команда Cointelegraph предупредила пользователей о проблеме и рекомендовала не взаимодействовать со всплывающими окнами, рекламирующими «токены CTG» или «ICO-раздачи CoinTelegraph».
Сейчас ведётся работа над удалением вредоносного кода, на это время пользователям советуют воздержаться от взаимодействия с ресурсом.
Напомним, что двумя днями ранее агрегатор криптоданных CoinMarketCap столкнулся с такой же атакой, но техническим специалистам удалось минимизировать возможный вред.
Наша команда безопасности обнаружила уязвимость, связанную с изображением, отображаемым на нашей домашней странице. Оно содержало ссылку, которая запускала вредоносный код через вызов API, что приводило к неожиданно всплывающему окну для ряда пользователей при посещении нашей домашней страницы, — заявили в CoinMarketCap.
Несмотря на то, что сообщения на двух сайтах различались, в обоих случаях использовался идентичный механизм.
RU @happycoinnews
EN @happycoinnews_en
Источник:
