Одна из крупнейших медиа-платформ о крипте Cointelegraph подверглась успешной хакерской атаке. Представители издания уже подтвердили факт взлома пользовательского интерфейса, из-за чего пользователи сайта видели всплывающее окно с призывом подключить собственные криптокошельки. Таким образом злоумышленники рекламировали фейковую компанию по продвижению несуществующего нативного токена платформы, что было необходимо для кражи чужих монет.
Как крадут криптовалюты сегодня
Инцидент произошёл 22 июня. Мошенники рекламировали фейковый токен Cointelegraph (CTG) и поддельную кампанию первичного размещения токенов (ICO). Иначе говоря, они предлагали инвестировать в якобы перспективный проект, чтобы опустошить хранилища жертв.
Платформа по обеспечению безопасности Scam Sniffer первой обнаружила компрометацию. Её представители сообщили, что злоумышленники пытались заставить пользователей обманом дать доступ к кошелькам, что могло привести к полной утрате активов.
Криптовалютные хакеры
Очевидно, речь идёт о специальном разрешении на вывод криптоактивов, который используется при взаимодействии с децентрализованными биржами. Однако здесь хакеры используют его для кражи монет, а жертва обычно даже не догадывается, на какие условия она согласилась.
Специалисты Scam Sniffer отследили уязвимость до JavaScript-кода, внедрённого через рекламную инфраструктуру сайта. Код исходил с домена, напоминающего AdButler, однако домен был недавно зарегистрирован и содержал вредоносный скрипт, встроенный в баннерную рекламу.
Согласно данным источников СryptoSlate, Cointelegraph выпустила публичное заявление, подтвердив проблему и призвав пользователей не взаимодействовать со всплывающими окнами. Также юзерам нельзя каким-либо образом взаимодействовать с рекламными предложениями о «раздаче токенов CTG» или «ICO-аирдропе Cointelegraph».
Всё перечисленное является обманом, а значит взаимодействие с такими предложениями ставит под удар запасы цифровых активов пользователей.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Представители платформы подчеркнули, что они активно расследуют инцидент и удаляют вредоносный код. Пользователям рекомендовано не вводить личные данные и не подключать кошельки к всплывающим запросам на сайте.
Всплывающее окно хакеров на сайте Cointelegraph
Этот инцидент произошёл спустя всего два дня после аналогичной атаки на CoinMarketCap. 20 июня один из крупнейших криптотрекеров кратковременно подвергся взлому интерфейса, в результате чего на главной странице появилось фейковое предложение подключить кошелёк.
В CoinMarketCap установили, что уязвимость связана с изображением, которое содержало ссылку, активировавшую вредоносный код через API-запрос. Это привело к неожиданному появлению всплывающих окон для части пользователей.
Хотя содержание сообщений отличалось, механизм атак в обоих случаях был практически идентичен: речь идёт об обманном всплывающем окне, замаскированном под функциональность платформы. Это может указывать на скоординированную кампанию против популярных криптосайтов с использованием уязвимостей в JavaScript.
Бывший руководитель торговой платформы Binance Чанпен Чжао сообщил, что в результате атаки на CoinMarketCap пострадали 39 человек, потерявшие в общей сложности 18 570 долларов. Он подчеркнул, что такие инциденты демонстрируют новый тренд – злоумышленники атакуют надёжные источники информации для реализации схем опустошения кошельков.
В связи с этим Чжао призвал криптопользователей быть осторожными, избегать взаимодействия с неизвестными децентрализованными приложениями и регулярно отслеживать активность своих кошельков.
Кто покупает биткоины сегодня
Крупный игрок в сфере недвижимости Грант Кардон объявил о первой покупке Биткоина своей компанией Cardone Capital – она вошла в рейтинг фирм, реализующих стратегию включения цифровых активов в свои резервы. Cardone Capital приобрела тысячу BTC. По словам Кардона, это позволило ей стать «первой компанией в сфере недвижимости со стратегией накопления Биткоина».
Миллиардер отметил, что компания объединяет два класса топ-активов – недвижимость и BTC, а также планирует докупить ещё 3 тысячи BTC в течение текущего года. На данный момент покупка оценивается более чем в 101 миллион долларов и поднимает Cardone Capital выше майнинговых компаний Core Scientific и Cipher Mining в рейтинге по объёму монет на балансе.
Основатель Cardone Capital Грант Кардон
Cardone Capital – это частная инвестиционная компания в сфере недвижимости, основанная в 2017 году. Она аккумулирует средства инвесторов для приобретения жилых многоквартирных комплексов. На данный момент она управляет более чем 14 тысячами единиц недвижимости с активами на сумму около 5.1 миллиарда долларов.
В мае компания запустила фонд 10X Miami River Bitcoin Fund – двойной инвестиционный продукт, включающий жилой комплекс на 346 квартир в Майами и 15 миллионов долларов в Биткоине.
Cardone Capital — не единственная компания, которая приобретает BTC. Сегодня японская инвестиционная фирма Metaplanet также расширила свои резервы, приобретя дополнительно 1111 BTC. Последняя покупка была совершена по цене 105 700 долларов за монету. Общий объём BTC на балансе компании теперь составляет 11 111 BTC, что по текущему курсу эквивалентно примерно 1.12 миллиарда долларов.
Атаки на крупные криптоплатформы показывают, насколько изощрёнными становятся методы мошенников. Даже уважаемые ресурсы могут быть скомпрометированы, а значит, ответственность за безопасность активов ложится на самих пользователей. Одновременно с этим крупные игроки продолжают наращивать инвестиции в Биткоин, подтверждая его статус резервного цифрового актива.
За другими важными обновлениями следите в нашем крипточате. Ждём вас там уже сегодня.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
Подписывайтесь на страницы новостей криптовалют -
