コインテレグラフが確認したこの侵害により、攻撃者はホームページに不正なポップアップウィンドウを挿入し、偽の「コインテレグラフICOエアドロップ」を宣伝し、偽のCTGトークンを宣伝することができました。ユーザーには、ウォレットを接続することと引き換えに5,500ドルの報酬が約束されますが、これは機密性の高いウォレットデータを収集し、場合によっては資金を引き出すために設計された戦術です。
信頼性を高めるために、攻撃者はブロックチェーンセキュリティ会社CertiKによって実施されたとされる存在しない監査を参照しました。この手口は、CoinMarketCapのユーザーを狙った最近のフィッシングキャンペーンに非常によく似たもので、同様のウォレット接続のプロンプトが含まれていました。 Cointelegraphは、問題が解決されるまで、すべての訪問者にポップアップをクリックせず、暗号通貨ウォレットをリンクせず、ウェブサイト上で個人情報を共有しないよう呼びかけています。 企業は現在、違反事件を調査中であり、マルウェアがどのくらいの期間活動していたのか、または金銭的な被害を受けたユーザーがいるかどうかはまだ明らかにしていません。
