هشدار CZ درباره حملات فیشینگ در سایتهای کریپتویی!
چانگپنگ ژائو (Changpeng Zhao) با انتشار پیامی در شبکه اجتماعی X، نسبت به موجی از حملات فیشینگ به سایتهای حوزه ارز دیجیتال هشدار داد. او از کاربران خواست در هنگام اتصال کیف پولهای خود به وبسایتها، با احتیاط کامل عمل کنند.
این هشدار پس از آن صادر شد که سایت خبری کوین تلگراف (Cointelegraph) هدف یک حمله هکری قرار گرفت. مهاجمان با استفاده از یک اکسپلویت در بخش فرانتاند، پاپآپی جعلی به سایت تزریق کردند که وعده «ایردراپ توکن CTG» با ارزشی نزدیک به ۵,۵۰۰ دلار را میداد و از کاربران میخواست کیف پول خود را متصل کنند. برای جلب اعتماد، این پاپآپ به دروغ به یک «لانچ عادلانه» و گزارش حسابرسی جعلی از شرکت CertiK اشاره میکرد.
کوینتلگراف بلافاصله با انتشار هشدار رسمی اعلام کرد کاربران نباید روی این پاپآپ کلیک کرده یا کیف پول خود را متصل کنند. این تیم گفت در حال برطرفکردن مشکل هستند.
دومین قربانی: کوین مارکت کپ
تنها دو روز پیش از این حادثه، سایت کوین مارکت کپ (CoinMarketCap) نیز با حمله مشابهی مواجه شده بود. در آن حمله نیز هکرها از طریق یک پنجره جعلی، کاربران را به اتصال کیف پول برای «تأیید هویت» تشویق میکردند. کاربران گزارش دادند که کیف پولهای متامسک (MetaMask) و فانتوم (Phantom) این سایت را بهعنوان ناامن علامتگذاری کردهاند. تیم CMC پس از شناسایی حمله، کد مخرب را حذف و روند بررسی امنیتی را آغاز کرد.
حملات مشابه در گوگل
در روزهای گذشته، مورد مشابهی نیز با تبلیغات جعلی Aave (AAVE) در نتایج جستوجوی گوگل گزارش شد. این تبلیغات کاربران را به سایتهایی شبیه به پلتفرم دیفای اصلی هدایت میکردند و در صورت اتصال کیف پول، دارایی آنها را تخلیه میکردند. کاربران باید از کلیک روی هرگونه پنجره مشکوک، تبلیغات ایردراپ و اتصال سریع کیف پول خودداری کنند و همواره از منابع رسمی برای دسترسی به پلتفرمهای ارز دیجیتال استفاده نمایند.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.