该事件由Cointelegraph确认,允许攻击者在主页上插入一个欺诈性的弹出窗口,宣传一个虚假的“CoinTelegraph ICO 空投”和虚假的CTG代币。用户被承诺奖励5500美元,以换取连接他们的钱包——这是一种旨在收集敏感钱包数据并可能进行提款的策略。
为了增加该计划的可信度,攻击者提到了据称由区块链安全公司 CertiK 进行的不存在的审计。这个技巧与最近的网络钓鱼活动非常相似,该活动以 CoinMarketCap 上的用户为目标,具有类似的钱包连接提示。 Cointelegraph呼吁所有访问者不要点击弹出窗口,不要链接他们的加密货币钱包,并且在问题解决期间不要在网站上分享个人信息。 公司目前正在调查此违规事件,尚未透露恶意软件已经活动了多长时间,或者是否有用户遭受财政损失。
