該事件由Cointelegraph確認,允許攻擊者在主頁上插入一個欺詐性的彈出窗口,宣傳一個虛假的“CoinTelegraph ICO 空投”和虛假的CTG代幣。用戶被承諾獎勵5500美元,以換取連接他們的錢包——這是一種旨在收集敏感錢包數據並可能進行提款的策略。
爲了增加該計劃的可信度,攻擊者提到了據稱由區塊鏈安全公司 CertiK 進行的不存在的審計。這個技巧與最近的網絡釣魚活動非常相似,該活動以 CoinMarketCap 上的用戶爲目標,具有類似的錢包連接提示。 Cointelegraph呼籲所有訪問者不要點擊彈出窗口,不要連結他們的加密貨幣錢包,並且在問題解決期間不要在網站上分享個人信息。 公司目前正在調查此違規事件,尚未透露惡意軟件已經活動了多長時間,或者是否有用戶遭受財政損失。
