O site Cointelegraph foi hackeado para promover Airdrop Token falso

A violação, confirmada pelo Cointelegraph, permitiu que o atacante inserisse uma janela pop-up de golpe na página inicial, promovendo um falso “CoinTelegraph ICO Airdrop” e anunciando tokens CTG falsos. Os usuários foram prometidos 5.500 dólares em troca da conexão de suas carteiras — uma tática projetada para coletar dados de carteiras sensíveis e potencialmente retirar fundos.

Para aumentar a confiabilidade do plano, os atacantes fizeram referência a uma auditoria inexistente que supostamente foi realizada pela empresa de segurança blockchain CertiK. Esse truque é muito semelhante a uma campanha de fraude recente direcionada a usuários no CoinMarketCap com lembretes para conectar carteiras semelhantes. A Cointelegraph pediu a todos os visitantes que não cliquem em janelas pop-up, não vinculem suas carteiras de criptomoedas e não compartilhem informações pessoais no site enquanto o problema está sendo resolvido. A empresa está atualmente investigando a violação e ainda não revelou há quanto tempo o malware estava ativo ou se houve usuários que sofreram danos financeiros.