Imagem da matéria: Cointelegraph promove falso airdrop após ser alvo de ataque phishing
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

A publicação de notícias sobre criptomoedas Cointelegraph confirmou que seu site foi comprometido em uma exploração de front-end usada para promover um airdrop de tokens fraudulentos e roubar dos usuários.

Em um comunicado no X no domingo à noite, afirmou que estava ciente do “pop-up fraudulento” e estava “trabalhando ativamente em uma solução”.

Publicidade

“Não clique nesses pop-ups, conecte suas carteiras [ou] insira qualquer informação pessoal”, alertou.

O Decrypt entrou em contato com o Cointelegraph para comentários.

O pop-up afirma falsamente que os usuários foram selecionados para um sorteio de um novo token, supostamente parte de uma “iniciativa de lançamento justo” do Cointelegraph para recompensar leitores fiéis.

Ele exibia um preço de token fabricado e prometia aos usuários quase US$ 5.500 em tokens se conectassem suas carteiras de criptomoedas. Também afirmava que a empresa de segurança CertiK havia auditado o contrato inteligente.

CoinMarketCap também é alvo de hackers

O método utilizado espelha um ataque de front-end semelhante no agregador de preços CoinMarketCap, que ocorreu apenas dois dias antes.

Leia Também

Nesse caso, os visitantes do site viam pop-ups solicitando conexões de carteiras para fins de verificação. A CoinMarketCap confirmou posteriormente que um código malicioso havia sido injetado no site, e ele foi removido.

Publicidade

Ambos os incidentes representam uma onda crescente de ataques de phishing direcionados a plataformas de criptomoedas por meio de interfaces de usuário comprometidas.

Nesses golpes, as vítimas são atraídas a conectar carteiras sob falsos pretextos — como receber tokens ou confirmar identidade — e, em seguida, veem suas contas drenadas pelo atacante.

De acordo com a empresa de inteligência em blockchain TRM Labs, esquemas de phishing e ataques de infraestrutura baseados em malware representaram 70% dos US$ 2,2 bilhões roubados em hacks relacionados a criptomoedas em 2024.

O ataque ao Cointelegraph ocorre apenas dias após pesquisadores de segurança divulgarem um enorme vazamento de dados contendo mais de 16 bilhões de credenciais de login roubadas, incluindo acesso a contas em plataformas como Google, Telegram, Facebook e GitHub.

Publicidade

O conjunto de dados foi provavelmente montado a partir de malware de roubo de informações, preenchimento de credenciais e vazamentos anteriores.

* Traduzido e editado com autorização do Decrypt.

VOCÊ PODE GOSTAR
mulher desesperada sentada em mesa de escritório

Brasileira perde R$ 271 mil em criptomoedas após exchange bloquear saques

Os golpistas exigiram que a vítima pagasse mais R$ 16 mil para recuperar os valores investidos
moedas de bitcoin e bandeira dos EUA no fundo

Agência dos EUA revela ter só 28 mil Bitcoin e levanta dúvidas sobre reserva do país

Estimativa geral era de que governo dos EUA teria 200 mil unidades de Bitcoin, mas o US Marshals Service revelou números muito menores
Imagem da matéria: ETFs de Bitcoin captam R$ 2,2 bilhões no 9º dia consecutivo de entradas

ETFs de Bitcoin captam R$ 2,2 bilhões no 9º dia consecutivo de entradas

O IBIT da BlackRock liderou as entradas, captando US$ 416,35 milhões só ontem
Martelo e bitcoin em uma mesa de madeira

Justiça dos EUA acusa líderes da OmegaPro de golpe cripto de R$ 3,5 bilhões

Vários astros do futebol promoveram o golpe disfarçado de plataforma de investimentos cripto e forex
Comentários
Carregando os comentários...