币圈资讯网站CoinTelegraph遭到黑客劫持并弹出虚假的ICO融资融币进行诈骗
#加密货币 币圈资讯网站 CoinTelegraph 遭到黑客劫持并弹出虚假的 ICO 融资融币信息进行诈骗,要求用户连接自己的钱包来接收价值 5,000 美元的空投。目前还不清楚有多少用户已经中招,但考虑到该网站的用户规模,估计被洗劫的用户应该不会少。查看全文:https://ourl.co/109484
加密货币领域颇为知名的资讯网站 CoinTelegraph 在 2025 年 6 月 22 日 22:41 (UTC+0) 遭到黑客劫持,黑客似乎通过某种方式劫持该网站的前端然后添加恶意 JavaScript 脚本用来弹出欺诈信息。
黑客利用脚本精心制作所谓的空投弹窗,黑客在弹窗中称该网站正在空投名为 CTG 的代币,每位用户可以获得 50,000 个 CTG 代币,总价值约为 5,490 美元。
图片来源:realScamSniffer
要领取空投需要连接自己的钱包,当用户真连接自己的钱包就会中继,黑客会根据用户对协议的授权尽可能清空用户的加密货币钱包,不过目前还不清楚有多少用户已经中招。
分析显示黑客使用的域名是 3 天前刚刚注册的,这个域名用于托管恶意 JavaScript 脚本,黑客通过某种方式将这个脚本添加到 CoinTelegraph 前端页面,这样用户访问时就会自动弹出这个窗口。
CoinTelegraph 回应称用户不要与这些窗口进行互动、连接钱包或提供任何信息,目前该公司正在努力解决安全问题,但具体的漏洞情况暂时还没有详情。
